Bitte beachte, dass das Original im GitLab zu finden ist.

Der Cybersecuriy Klub am HPI soll eine offene und freie Möglichkeit sein, sich mit Sicherheitsthemen auseinander zu setzen. Um Probleme durch Aktionen innerhalb der Organisationsstruktur zu vermeiden, wurde ein Verhaltenskodex verfasst, an den sich im Rahmen des Klubs alle Mitglieder halten müssen.

Geltungsbereich

Der Verhaltenskodex gilt für alle im Rahmen des Klubs durchgeführte Handlungen. Dazu zählen auch Handlungen, die durch die im Klub bereitgestellten Resourcen ermöglicht werden.

Verhaltensregeln

Für ein friedliches Miteinander

Der Klub sieht sich als freie und offene Plattform, die allen Personen zugänglich sein soll.

Wir dulden keine Schikanen gegen einen Teilnehmer, aus welchem Grund auch immer. Zur Belästigung gehören die absichtliche Einschüchterung und das gezielte Ansprechen von Personen in einer Weise, die ihnen das Gefühl gibt, sich unwohl, unwillkommen oder ängstlich zu fühlen.

Alle Interaktionen innerhalb des Klubs müssen frei von Hassrede und Rassismus sein.

Jeder hat das Recht und ist dazu angehalten entsprechende Verstöße zu melden. Wenn du selbst betroffen bist, hast du außerdem die Möglichkeit dich mit der Problematik an die Klubsprecher zu wenden und so den Fall anonym zu behandeln.

Wir sind die Guten

Es werden keine, nach dem zum Zeitpunkt der Durchführung geltenden Recht, illegalen Aktivitäten geduldet.

Insbesondere ist der Klub keine Plattform, um Dienste - auch HPI intern - unabgesprochen anzugreifen. Das bedeutet, dass nur Angriffe im legalen und klubinternen Rahmen durchgeführt werden können, wenn diese von einer autorisierten Stelle (meist dem Systeminhabenden bzw. -betreuenden) genehmigt wurde.

Bei einem Verstoß gegen diese Vorgaben handelst du in deinem eigenen Namen, haftest also persönlich für etwaige Konsequenzen.

Wenn du dir nicht sicher bist, ob eine Aktivität illegal sein könnte, sprich deine Klubsprecher an. Die Klubsprecher werden im Zweifel Rat bei offiziellen Stellen des HPI einholen.

Fehlerkultur

Es kann immer sein, dass durch einen Fehler Dinge kaputt gehen. Der Umgang mit den Fehlern bestimmt die Schwere der Konsequenzen wesentlich. Deshalb ist es wichtig Fehler unverzüglich und offen zu kommunizieren.

Wir glauben, dass durch einen offenen Umgang mit Fehlern zukünftige Probleme vermieden werden können. Deshalb ist jedes Teammitglied verpflichtet bei Fehlern, die zu einer Beeinträchtigung eines Dienstes führen der nicht zum Angriff explizit freigegeben wurde die Klubsprecher (alle) unverzüglich zu informieren. Die Klubsprecher werden dann in enger Abstimmung mit der meldenden Person über weitere Schritte beraten.

Gewinnen!

Im Rahmen des Klubs kann es dazu kommen, dass es Preisgelder aus externen Wettbewerben und/oder Bug Bounties gibt. Falls diese im Rahmen des Klubs erhalten wurden (weil z.B. Fahrtkosten o.ä. erstattet werden) unterliegen diese besonderen Bestimmungen.

Preisgelder sollten mindestens in Höhe der erhaltenen Zuwendungen wieder an den Klub zurück fließen. Darüber hinaus erhaltenes Geld soll zwischen den Personen aufgeteilt werden, die am Erreichen des Preises mitgewirkt haben. Falls dies nicht möglich ist, sollte das gesamte Preisgeld beim Klub verbleiben.

Aktualisierungen

Dieser Kodex kann nur mit einer qualifizierten Mehrheit, d.h. einer 2/3 Mehrheit, der Klubmitglieder angepasst werden.

Wenn der Verhaltenskodex aktualisiert wird, müssen alle Mitglieder diesen neu signieren. Wenn ein Mitglied diesen nicht erneut signiert endet die Mitgliedschaft nach einer Übergangszeit von 4 Wochen automatisch.

Missachtung von Regeln

Bei Missachtung von Regeln kann ein Klubmitglied vom Klub mit einfacher Mehrheit ausgeschlossen werden. Bis zur Entscheidung des Klubs, können die Klubsprecher einstimmig ein Klubmitglied vorläufig suspendieren.

Signatur

Die Signatur kann in folgenden Formen erfolgen:

Die Signatur muss die Signatur selbst sowie den gesamten, zum Zeitpunkt der Signatur aktuellen Verhaltenskodex umfassen.

Die Signaturen werden auf eigener Infrastruktur im HPI aufbewahrt.

Salvatorische Klausel

Sollten einzelne Bestimmungen dieses Verhaltenskodex unwirksam oder undurchführbar sein oder nach Unterschrift unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit des Verhaltenskodex im Übrigen unberührt.