Stand: Juni 2026
Verantwortlicher
OfficeNo1 Software Development GmbH
Albert-Bruckmayr-Straße 19
4550 Kremsmünster
Österreich
E-Mail: info@officeno1.at
Unser Engagement für Sicherheit
Die Sicherheit unserer Produkte und Dienste hat für uns hohe Priorität. Wir begrüßen Hinweise von Sicherheitsforschern, Kunden und Dritten auf mögliche Schwachstellen und verpflichten uns zu einer fairen, transparenten und zeitnahen Bearbeitung.
Diese Richtlinie beschreibt, wie Sie eine Sicherheitslücke an uns melden können und was Sie von uns erwarten dürfen.
Geltungsbereich
Diese Richtlinie gilt für:
- die ERP-Software OfficeNo1 und zugehörige Komponenten
- die Websites officeno1.at und download.officeno1.at
- von OfficeNo1 betriebene Dienste und Schnittstellen
Meldeweg
Bitte richten Sie Ihre Meldung an:
E-Mail: security@officeno1.at
Inhalt Ihrer Meldung
Damit wir Ihre Meldung schnell bewerten können, bitten wir um folgende Angaben:
- Beschreibung der Schwachstelle und der möglichen Auswirkungen
- betroffenes Produkt, betroffene Version oder URL
- nachvollziehbare Schritte zur Reproduktion
- gegebenenfalls Proof-of-Concept, Screenshots oder Logauszüge
Unsere Zusagen
- Wir bestätigen den Eingang Ihrer Meldung innerhalb von fünf Werktagen.
- Wir bewerten die gemeldete Schwachstelle und informieren Sie über das weitere Vorgehen.
- Wir halten Sie über den Stand der Behebung auf dem Laufenden.
- Wir leiten gegen Personen, die in gutem Glauben und im Einklang mit dieser Richtlinie handeln, keine rechtlichen Schritte ein.
Was wir von Ihnen erbitten
- Geben Sie uns angemessene Zeit zur Behebung, bevor Sie Informationen veröffentlichen.
- Vermeiden Sie Handlungen, die die Verfügbarkeit, Integrität oder Vertraulichkeit von Daten beeinträchtigen (z.B. Datenlöschung, Datenexfiltration, Denial-of-Service).
- Greifen Sie nicht auf Daten Dritter zu und verändern Sie diese nicht.
- Nutzen Sie keine Social-Engineering-, Phishing- oder physischen Angriffe.
Nicht im Geltungsbereich
Folgende Meldungen führen in der Regel zu keiner Maßnahme:
- Schwachstellen in Systemen oder Diensten Dritter, die nicht von OfficeNo1 betrieben werden
- rein theoretische Schwachstellen ohne nachweisbare Auswirkung
- Hinweise aus automatisierten Scans ohne Verifizierung
Kein Bug-Bounty-Programm
Diese Richtlinie stellt kein Bug-Bounty-Programm dar. Eine Vergütung für gemeldete Schwachstellen ist nicht vorgesehen.
Maschinenlesbare Kontaktinformation
Sicherheitsrelevante Kontaktinformationen stellen wir zusätzlich gemäß RFC 9116 bereit unter:
https://officeno1.at/.well-known/security.txt
Aktualität und Änderung dieser Richtlinie
Diese Richtlinie ist aktuell gültig und hat den Stand Juni 2026.
Durch die Weiterentwicklung unserer Produkte und Dienste oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Richtlinie zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf unserer Website abgerufen werden.
Kontakt
Bei Fragen zu dieser Richtlinie oder zur Meldung von Sicherheitslücken wenden Sie sich bitte an:
OfficeNo1 Software Development GmbH
Albert-Bruckmayr-Straße 19
4550 Kremsmünster
Österreich
E-Mail: security@officeno1.at