Sicherheit — ScamLens

Eine Schwachstelle melden

Senden Sie eine E-Mail an security@scamlens.org mit einer Beschreibung, Reproduktionsschritten und Auswirkungen. Wir bestätigen innerhalb von 48 Stunden und streben an, kritische Probleme innerhalb von 7 Tagen zu beheben.

Siehe unsere Richtlinie zur Offenlegung von Schwachstellen für Geltungsbereich, Safe-Harbor-Bedingungen und Anerkennung.

Maschinenlesbare Zusammenfassung: /.well-known/security.txt

Wie wir Daten schützen

• TLS 1.2+ überall erzwungen (HSTS preload, 1 Jahr).
• Cloudflare Zero Trust + D1-Isolation pro Namespace.
• API-Schlüssel ruhend verschlüsselt (AES-256-GCM) und projektbezogen.
• Von Nutzern eingereichte Inhalte werden außerhalb der dokumentierten Threat-Intelligence-Aggregationen nicht an Dritte weitergegeben.
• Least-Privilege-IAM für alle Cloud-Integrationen; Secret-Rotation alle 90 Tage.

Incident Response

Aktive Vorfälle und historische Post-mortems werden veröffentlicht unter status.scamlens.org (Rollout). Kritische Vorfälle werden betroffenen Nutzern innerhalb von 72 Stunden gemäß GDPR Article 33 offengelegt.

Compliance

• GDPR / UK GDPR: Rechtsgrundlage dokumentiert; Auftragsverarbeitungsvertrag (DPA) auf Anfrage verfügbar.
• CCPA / CPRA: Do-Not-Sell respektiert; DSAR-Bearbeitung innerhalb von 45 Tagen.
• SOC 2 Type II: Audit geplant für Q3 2026.
• PCI: Zahlungen werden von Stripe verarbeitet; ScamLens speichert keine Kartendaten.

Anerkennungen

Unsere Hall of Fame für Forschende, die zur Härtung von ScamLens beigetragen haben, wird hier aufgeführt, sobald wir gültige Berichte anerkennen.