Wertes Buhl Team,
Mir ist eine Schwachstelle in Buhl WISO Steuer 2021 aufgefallen, durch welche das steuer:Cloud Passwort im Klartext ausgelesen werden kann.
Diese habe ich bisher nicht in den CVE-Datenbanken gefunden.
Daher möchte ich sie gerne zuerst an Buhl melden, bevor sie in den öffentlichen Datenbanken erscheint.
meine Fragen:
1) hat Buhl eine Responsible Disclosure Policy?
2) wenn ja, wo findet man diese?
3) an wen wendet man sich bei Buhl?
Beste Grüße
J.