Schwachstelle melden

Bitte vor dem Absenden lesen: Die Einzelheiten zu Scope, Reaktionszeiten, Safe Harbor und Anerkennung stehen in unserer Sicherheitsrichtlinie. Dieses Formular ist für alle Sicherheitsthemen – für normale Bugs oder Fragen nutze bitte Kontakt oder hello@kobel.app.

Deine E-Mail-Adresse *

Für Rückfragen und die automatische Eingangsbestätigung. Wir nutzen sie ausschließlich für diese Meldung.

Dein Name (optional)

Für eine mögliche Nennung in der Hall of Fame. Pseudonym ist ok. Leer lassen = anonym.

Schweregrad (deine Einschätzung) *

Niedrig Mittel Hoch Kritisch

CVSS-Orientierung: Niedrig = unwahrscheinliche Ausnutzung, Kritisch = RCE/Datenverlust ohne Nutzerinteraktion.

Kobel-Version

Einstellungen → Über

Betriebssystem

Kurzbeschreibung *

Eine Zeile, möglichst präzise.

Beschreibung und Reproduktion *

Max. 10 000 Zeichen. Bitte so konkret wie möglich.

Proof of Concept / Logs / Code (optional)

Max. 20 000 Zeichen. Größere Dateien: bitte per Mail an security@kobel.app nachreichen mit dem Stichwort aus der Bestätigungsmail.

Vermutete Auswirkung (optional)

Offenlegung

Anerkennung

Website (bitte leer lassen)

Meldung eingegangen.
Du bekommst gleich eine Bestätigungsmail mit einer Referenznummer. Wir antworten innerhalb von 72 Stunden mit einer ersten Einschätzung.

Etwas ist schiefgegangen.
Bitte direkt per Mail an security@kobel.app senden oder später nochmal versuchen.

Alternative Kanäle

Du möchtest lieber direkt schreiben? Maile an security@kobel.app. Für Meldungen mit Ende-zu-Ende-Verschlüsselung ist ein PGP-Schlüssel in Vorbereitung und wird unter /.well-known/pgp-key.txt veröffentlicht.