Back to installer
Datenschutz / Privacy AGB / Terms Widerruf / Withdrawal Impressum / Imprint

Security Policy / Vulnerability Disclosure

Last updated: 1 July 2026

Deutsch

Wir nehmen die Sicherheit von Firmware, Installer, Website und lokalen Weboberflaechen ernst und freuen uns ueber verantwortungsvolle Hinweise.

Meldung

Bitte senden Sie Sicherheitsmeldungen an admin@fiddlercrab.eu mit einer klaren Beschreibung, betroffener Version/URL, Reproduktionsschritten, moeglichen Auswirkungen und relevanten Logs oder Screenshots.

Erwartetes Verhalten

  • Testen Sie nur eigene Geraete, Accounts und Daten oder Systeme mit ausdruecklicher Erlaubnis.
  • Greifen Sie nicht auf Daten Dritter zu und exfiltrieren Sie keine Daten.
  • Fuehren Sie keine DoS-, Spam-, Social-Engineering- oder physischen Angriffe durch.
  • Geben Sie uns angemessene Zeit zur Pruefung und Behebung vor einer Veroeffentlichung.

Umfang

Im Umfang sind nitroxanalyser.com, trimixanalyser.com, der USB-Installer, offizielle Firmware-Builds, OTA-Update-Mechanismen, Lizenz-/Support-Endpunkte und lokale WebUIs der Geraete. Schwachstellen in Diensten Dritter sollen direkt an diese Anbieter gemeldet werden.

Keine Praemien

Derzeit betreiben wir kein bezahltes Bug-Bounty-Programm. Gute, verantwortungsvolle Meldungen werden jedoch sehr geschaetzt.


English

We take the security of the firmware, installer, website and local Web UIs seriously and welcome responsible reports.

How to report

Please send security reports to admin@fiddlercrab.eu with a clear description, affected version/URL, reproduction steps, potential impact and relevant logs or screenshots.

Expected conduct

  • Test only your own devices, accounts and data or systems where you have explicit permission.
  • Do not access third-party data and do not exfiltrate data.
  • Do not perform DoS, spam, social-engineering or physical attacks.
  • Give us reasonable time to investigate and remediate before public disclosure.

Scope

In scope are nitroxanalyser.com, trimixanalyser.com, the USB installer, official firmware builds, OTA update mechanisms, license/support endpoints and local device Web UIs. Vulnerabilities in third-party services should be reported directly to those providers.

No rewards

We do not currently operate a paid bug-bounty program. Good responsible reports are nevertheless genuinely appreciated.