Zum Hauptinhalt springen
Devin Desktop nimmt die Sicherheit unserer Produkte und Dienste sehr ernst. Wenn Sie der Meinung sind, eine Sicherheitslücke in einem von Devin Desktop betriebenen Dienst gefunden zu haben, melden Sie sie uns bitte wie unten beschrieben.

Melden von Sicherheitslücken

Bitte melden Sie Sicherheitslücken nicht über öffentliche GitHub-Issues. Melden Sie sie stattdessen bitte per E-Mail an security@windsurf.com. Bitte geben Sie in Ihrem Bericht die folgenden Informationen an und fügen Sie dabei möglichst viele technische Details hinzu:
  • Art des Problems (z. B. Pufferüberlauf, SQL-Injection, Cross-Site-Scripting usw.)
  • Speicherort des betroffenen Quellcodes (falls zutreffend)
  • Besondere Konfigurationen, die erforderlich sind, um das Problem zu reproduzieren
  • Schritt-für-Schritt-Anleitungen zum Reproduzieren des Problems
  • Proof-of-Concept- oder Exploit-Code (falls möglich)
  • Auswirkungen des Problems, einschließlich der Frage, wie ein Angreifer es ausnutzen könnte
  • Alle weiteren relevanten Informationen
Diese Informationen helfen uns, Ihren Bericht schneller zu prüfen und weiterzuleiten. Bitte fassen Sie alle Informationen in einer einzigen E-Mail zusammen, verschlüsseln Sie sie mit unserem öffentlichen GPG-Schlüssel und geben Sie den Namen des betroffenen Produkts sowie dessen Version an (falls bekannt).

Öffentlicher GPG-Schlüssel

Richtlinie

Devin Desktop folgt dem Prinzip der koordinierten Offenlegung von Sicherheitslücken.

Safe Harbor

Devin Desktop gewährt Sicherheitsforschenden Safe Harbor, sofern sie:
  • sich nach bestem Wissen und Gewissen bemühen, Verletzungen der Privatsphäre, die Zerstörung von Daten sowie Unterbrechungen oder Beeinträchtigungen unserer Dienste zu vermeiden
  • nur mit Konten interagieren, die ihnen gehören, oder für die sie die ausdrückliche Erlaubnis der Kontoinhaberin bzw. des Kontoinhabers haben
  • ein entdecktes Sicherheitsproblem ausschließlich zu Testzwecken ausnutzen
  • jede entdeckte Schwachstelle unverzüglich melden
  • die in diesem Dokument beschriebenen Richtlinien befolgen
Wir werden weder rechtliche Schritte gegen Sie einleiten noch administrative Maßnahmen gegen Ihr Konto ergreifen, wenn Sie gemäß dieser Richtlinie handeln. Zuletzt aktualisiert: 10. Dezember 2024