Home Capabilities Security Focus Areas Reports Events Team Insights R&D Contact Client Portal
Security Research

Responsible Disclosure

If you've found a security issue in our public-facing systems, we want to hear about it.

In scope

  • Unsere öffentliche Website und ihre Infrastruktur
  • Öffentlich erreichbare Systeme, die ausdrücklich Cyberpert gehören

Out of scope and not permitted

  • Jede Störung des Dienstbetriebs (keine Denial-of-Service-Tests)
  • Zugriff, Download oder Exfiltration von Daten, die Ihnen nicht gehören
  • Social Engineering gegenüber unseren Mitarbeitenden, Kunden oder Partnern
  • Physische Zugriffsversuche auf unsere Standorte oder die Dritter
  • Tests an Systemen Dritter, die wir nicht besitzen, auch wenn sie von unserer Website verlinkt sind

How to report

Email a clear description, steps to reproduce, and impact assessment to our security contact.

We will not pursue legal action against good-faith researchers who follow this policy.