Skip to content
Sicherheitsprogramm v2.2.0

Sicherheit & Vertrauen

Sicherheit ist kein Feature; sie ist unsere Grundlage. Entdecken Sie unser umfassendes Sicherheitsprogramm und unsere technischen Standards.

v2.2.0Zuletzt aktualisiert: 19. Feb 2026

Sicherheitshistorie der Updates

v2.2.019. Feb 2026
  • Verbesserte Dateivalidierung und Virenscan-Sicherheit
  • Verbesserter API-Routenschutz und Middleware-Umfang
  • Optimierte Build-Konfiguration und Abhängigkeitsmanagement
v2.1.013. Jan 2026
  • Implementierung der Richtlinie für verantwortungsbewusste Offenlegung & Bug-Bounty-Erklärung
  • Aktualisierte Dateilöschlogik gemäß DoD 5220.22-M Standard
  • Formalisierter Incident-Response-Prozess

AES-256 GCM

Militärische Verschlüsselung für alle Dateiübertragungen und Speicherungen

DoD 5220.22-M Löschung

Dateien werden vor dem Löschen überschrieben, nicht nur entfernt

Zero-Knowledge

Nur Metadaten werden protokolliert. Inhalte werden niemals langfristig gespeichert

Gesicherte Infrastruktur

Gehostet auf SOC 2 Typ II zertifizierten Edge-Knoten

TLS 1.3 vorgeschrieben

Moderne Verschlüsselungsprotokolle werden für den gesamten Datenverkehr durchgesetzt

Zustandsloser RAM

Die Verarbeitung erfolgt in flüchtigen, nur im RAM befindlichen Containern

1. Richtlinie zur verantwortungsvollen Offenlegung

DocMint schätzt die Sicherheitsgemeinschaft. Wenn Sie glauben, eine Sicherheitslücke gefunden zu haben, bitten wir Sie, uns dies sofort mitzuteilen. Wir werden alle legitimen Meldungen untersuchen und unser Bestes tun, das Problem schnell zu beheben.

Was wir erbitten

  • Geben Sie Details zur Sicherheitslücke an
  • Geben Sie uns angemessene Zeit zur Reaktion
  • Vermeiden Sie Datenschutzverletzungen oder Datenzerstörung

Unser Versprechen

  • Keine rechtlichen Schritte bei verantwortungsvoller Offenlegung
  • Anerkennung in unserer Ruhmeshalle
  • Schnelle Reaktion und Ersteinschätzung

2. Prozess zur Vorfallreaktion

Wir unterhalten einen rigorosen 4-stufigen Prozess zur Vorfallreaktion, um sicherzustellen, dass jedes Sicherheitsereignis mit professioneller Präzision behandelt wird.

01
Identifizierung

24/7 automatische Überwachung und Alarmierung über Edge-Guard-Systeme.

02
Eindämmung

Automatisierte Isolierung betroffener Verarbeitungsknoten binnen Sekunden.

03
Auslöschung

Vollständige Bereinigung des Hosts und Neuaufsetzung gehärteter Umgebungen.

04
Wiederherstellung

Nachuntersuchung und Benachrichtigung der Nutzer innerhalb von 72 Stunden (falls zutreffend).

3. Bug-Bounty-Erklärung

DocMint betreibt derzeit ein privates Bug-Bounty-Programm. Wir belohnen Forscher, die kritische Schwachstellen entdecken, die zu unautorisiertem Datenzugriff führen könnten.

Um für das private Programm berücksichtigt zu werden, reichen Sie bitte einen hochwertigen Bericht über ein nicht-kritisches Problem an security@docmint.online ein.

4. Sicherheitskontakt

Für dringende Sicherheitsangelegenheiten oder um einen Vorfall zu melden:

Globale Sicherheitsoperationen

security@docmint.online

Advertisement