From 90c691c8f505c655f4cdab9ac1cd0eae666fa31d Mon Sep 17 00:00:00 2001
From: Marco Holz <marco.holz@fitko.de>
Date: Sat, 5 Feb 2022 11:44:17 +0000
Subject: [PATCH] =?UTF-8?q?Weiterf=C3=BChrende=20Informationen=20erg=C3=A4?=
 =?UTF-8?q?nzt?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 docs/details/responsible-disclosure.mdx | 5 +++++
 1 file changed, 5 insertions(+)

diff --git a/docs/details/responsible-disclosure.mdx b/docs/details/responsible-disclosure.mdx
index 234d24931..2a459aa8d 100644
--- a/docs/details/responsible-disclosure.mdx
+++ b/docs/details/responsible-disclosure.mdx
@@ -37,3 +37,8 @@ Wir überwachen unser Netzwerk und unsere Dienste zusammen mit unseren Partnern
 Wenn eine mutmaßliche Schwachstelle in einem unserer IT-Systeme gemeldet wird, behandeln wir diese Meldung wie folgt:
 - Innerhalb von drei Werktagen nach der Meldung bekommt ihr eine Empfangsbestätigung.
 - Innerhalb von drei Werktagen nach der Empfangsbestätigung erhaltet ihr eine Reaktion, die eine Beurteilung der Meldung und das voraussichtliche Datum der Lösung beinhaltet.
+
+### Weiterführende Informationen
+- Empfehlung für IT-Hersteller „[Handhabung von Schwachstellen](https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_019.pdf?__blob=publicationFile&v=1)“ des BSI
+- Blogbeitrag „[Wie gehe ich mit einer Sicherheitslücke um, die ich entdeckt habe?](https://jugendhackt.org/blog/wie-gehe-ich-mit-einer-sicherheitsluecke-um-die-ich-entdeckt-habe/)“ auf jugendhackt.org
+- Vortrag „[Deine Software, die Sicherheitslücken und ich](https://media.ccc.de/v/rc3-2021-xhain-278-deine-software-die-si)“ auf media.ccc.de
-- 
GitLab