diff --git a/docs/details/responsible-disclosure.mdx b/docs/details/responsible-disclosure.mdx
index 234d2493194264c224901e3e97556eb66db65dc4..2a459aa8d75b04988c0098b96c91112b92493f29 100644
--- a/docs/details/responsible-disclosure.mdx
+++ b/docs/details/responsible-disclosure.mdx
@@ -37,3 +37,8 @@ Wir überwachen unser Netzwerk und unsere Dienste zusammen mit unseren Partnern
 Wenn eine mutmaßliche Schwachstelle in einem unserer IT-Systeme gemeldet wird, behandeln wir diese Meldung wie folgt:
 - Innerhalb von drei Werktagen nach der Meldung bekommt ihr eine Empfangsbestätigung.
 - Innerhalb von drei Werktagen nach der Empfangsbestätigung erhaltet ihr eine Reaktion, die eine Beurteilung der Meldung und das voraussichtliche Datum der Lösung beinhaltet.
+
+### Weiterführende Informationen
+- Empfehlung für IT-Hersteller „[Handhabung von Schwachstellen](https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_019.pdf?__blob=publicationFile&v=1)“ des BSI
+- Blogbeitrag „[Wie gehe ich mit einer Sicherheitslücke um, die ich entdeckt habe?](https://jugendhackt.org/blog/wie-gehe-ich-mit-einer-sicherheitsluecke-um-die-ich-entdeckt-habe/)“ auf jugendhackt.org
+- Vortrag „[Deine Software, die Sicherheitslücken und ich](https://media.ccc.de/v/rc3-2021-xhain-278-deine-software-die-si)“ auf media.ccc.de