Vielen Dank, dass du zur Sicherheit von SchulSystem beitragen möchtest. Wenn du eine Sicherheitslücke oder ein sicherheitsrelevantes Verhalten entdeckt hast, bitten wir dich, verantwortungsvoll vorzugehen.

Bitte sende Hinweise wie folgt:

📧 per Discord
🔒 GitHub Security Report

Bitte erstelle kein öffentliches Issue, das Details zur Lücke enthält.

Wir verpflichten uns dazu:

• innerhalb von 3 Werktagen zu antworten,
• innerhalb von 14 Tagen ein Sicherheits-Update bereitzustellen (sofern möglich),
• die entdeckte Lücke offen zu dokumentieren, sobald sie behoben wurde.

Wir halten uns an das Prinzip der verantwortungsvollen Offenlegung:

1. Ihr meldet Probleme vertraulich.
2. Wir analysieren, reproduzieren und beheben das Problem.
3. Sobald ein Fix vorliegt, veröffentlichen wir eine neue Version und ggf. einen Security Advisory im Changelog.
4. Wir würdigen den Beitrag (mit Zustimmung), anonym oder namentlich.

• Stelle sicher, dass nur autorisierte Benutzer Zugriff auf die SchulSystem-Dateien und -Verzeichnisse haben.
• Verwende sichere Passwörter für alle Benutzerkonten.
• Führe regelmäßige Backups der JSON-Datenbanken durch.
• Nutze aktuelle Versionen von Python und Drittanbieter-Bibliotheken.

Vielen Dank für deine Unterstützung bei der Absicherung von SchulSystem.