Sicherheit

Sicherheitsrichtlinie

BeamBench steuert echte Hardware; daher werden Sicherheitsmeldungen getrennt vom gewöhnlichen Produktsupport bearbeitet.

Zuletzt aktualisiert: 10. Juni 2026

Eine Sicherheitslücke melden

Senden Sie Sicherheitsmeldungen per E-Mail an security@beambench.com. Geben Sie das betroffene Produkt oder den Endpunkt, Schritte zur Reproduktion, die Auswirkungen sowie alle Protokolle oder Screenshots an, die das Problem erläutern.

Was Sie melden sollten

  • Probleme, durch die Diagnoseberichte, angehängte Projektdateien oder Daten nur für Administratoren offengelegt werden könnten.
  • Fehler bei Authentifizierung, Autorisierung, CSRF, XSS, Request Smuggling oder Injection in BeamBench-Diensten.
  • Probleme mit Updater, Installer, Signaturprüfung oder Release-Kanal.
  • Schwachstellen in der Desktop-App, die Code ausführen, Sicherheitsprüfungen umgehen oder Nutzerprojekte beschädigen könnten.

Sicheres Testen

Bitte vermeiden Sie destruktive Tests, Denial-of-Service-Tests, Spam-Fluten, Social Engineering, den Zugriff auf Daten anderer Nutzer oder Tests an Laserhardware, die ein Sicherheitsrisiko schaffen könnten. Wenn Sie Auswirkungen nachweisen müssen, verwenden Sie das kleinste nicht destruktive Beispiel, das das Problem demonstriert.

Erwartungen an die Reaktion

BeamBench ist ein kleines Projekt, aber Sicherheitsmeldungen haben Priorität. Sie sollten eine Bestätigung erhalten, wenn das Postfach überwacht wird und der Bericht genügend Details zur Reproduktion enthält. Für v1 gibt es kein Bug-Bounty-Programm.

Was kein Sicherheitsproblem ist

Produktfehler, Verbindungsprobleme, Funktionswünsche und Löschanfragen sollten an support@beambench.com gehen oder über den Fehlerberichtsablauf in der App gemeldet werden.