Security Research
Responsible Disclosure
If you've found a security issue in our public-facing systems, we want to hear about it.
In scope
- Unsere öffentliche Website und ihre Infrastruktur
- Öffentlich erreichbare Systeme, die ausdrücklich Cyberpert gehören
Out of scope and not permitted
- Jede Störung des Dienstbetriebs (keine Denial-of-Service-Tests)
- Zugriff, Download oder Exfiltration von Daten, die Ihnen nicht gehören
- Social Engineering gegenüber unseren Mitarbeitenden, Kunden oder Partnern
- Physische Zugriffsversuche auf unsere Standorte oder die Dritter
- Tests an Systemen Dritter, die wir nicht besitzen, auch wenn sie von unserer Website verlinkt sind
How to report
Email a clear description, steps to reproduce, and impact assessment to our security contact.
We will not pursue legal action against good-faith researchers who follow this policy.
