Mainz Belediye İdaresi, BT altyapısının güvenliğini sağlamak için çaba sarf etmekte ve güvenlik açıklarını hızlı bir şekilde tespit edip gidermeye çalışmaktadır. Bu nedenle, güvenlik açıklarının tespit edilmesinde ve güvenlik önlemlerimizin iyileştirilmesinde bize yardımcı olan tüm güvenlik araştırmacılarına ve bağımsız uzmanlara teşekkür ederiz. Herhangi bir hata
ödül programı yürütmüyoruz ve bildirilen güvenlik açıkları için maddi ödül sunmuyoruz. Odak noktamız, kamu güvenliği adına güvenlik açıklarını hızlı ve etkili bir şekilde gidermektir. Güvenlik açığı bildiriminizin Koordineli Güvenlik Açığı Açıklama Sürecimize (CVD Süreci) aktarılabilmesi için, aşağıda belirtilen hususlara uyulmasını bekliyoruz
.

• Bildirilen her türlü güvenlik açığını yasal düzenlemeler çerçevesinde gizli tutarız.
• Güvenlik açıklarını cvdstadt.mainzde e-posta adresimiz üzerinden kabul ediyoruz. Anlaşma üzerine şifreli yöntemler kullanılabilir.
• Kişisel verilerinizi, açık rızanız olmadan üçüncü şahıslara aktarmayız. Bildiriminizi bize anonim olarak veya takma ad kullanarak da iletebilirsiniz.
• Sizin tarafınızdan politika ve ilkeler uyulduğu sürece, aleyhinize herhangi bir cezai işlem başlatmayız. Bu, bariz suç amaçlarının izlendiği veya izlenmekte olduğu durumlarda geçerli değildir.
• İstenirse, önemli bir güvenlik açığı bildirildiğinde, adınızı/takma adınızı ve istediğiniz referansı teşekkür sayfasında ("Hall of Fame") yayınlayacağız.

Bildirimde kişisel veriler belirtmiş olmanız durumunda lütfen gizlilik bildirimine dikkat edin.

• Bulunan güvenlik açığı kötüye kullanılmamıştır. Yani, bildirilen güvenlik açığı dışında başka hiçbir zarar meydana gelmemiştir.
• BT sistemlerine veya altyapılarına karşı herhangi bir saldırı (örneğin sosyal mühendislik, spam, (dağıtık) DoS veya "brute force" saldırıları vb.) gerçekleştirilmemiştir.
• Üçüncü şahısların sistemlerinde veya verilerinde herhangi bir manipülasyon, tehlikeye atma veya değişiklik yapılmamış olması.
• Üçüncü tarafların suç işlemek için kullanabileceği, örneğin Darknet pazarlarında ücretli veya ücretsiz olarak sunulan güvenlik açığı istismar araçları bulunmamalıdır.