Sicherheitslücken melden.

Koordiniert, direkt, ohne Umwege.

Responsible Disclosure

Scope

In Scope sind alpenleads.ch mit allen Unterseiten sowie alpenleads-submit.marco-153.workers.dev.

Out of Scope sind Drittanbieter-Plattformen wie HubSpot, Google und Cloudflare, ausserdem Social Engineering, physische Angriffe und Denial-of-Service.

Meldung

Kontakt: [email protected], Betreff «Security».

Bitte senden Sie die betroffene URL, eine kurze Beschreibung und einen reproduzierbaren Ablauf. Ein Proof of Concept mit echtem Schaden ist nicht nötig.

Wir bestätigen den Eingang innert 72 Stunden (Werktage) und geben innert 14 Tagen ein Statusupdate.

Safe Harbor

Bei koordinierter, diskreter Offenlegung in gutem Glauben leiten wir keine rechtlichen Schritte ein.

Bitte kein öffentliches Disclosure vor gemeinsamer Absprache.

Was wir nicht bieten

Wir führen aktuell kein Bug-Bounty-Programm und keine Hall of Fame.

Sie erhalten trotzdem aufrichtigen Dank und eine ehrliche Rückmeldung.

Cookie-Einstellungen

Wir verwenden Cookies, um Ihre Nutzererfahrung zu verbessern und den Website-Traffic zu analysieren.

Notwendige Cookies

Diese Cookies sind für die Grundfunktionen der Website erforderlich.

Analyse & Performance

Helfen uns zu verstehen, wie Sie unsere Website nutzen.

Relevantere Inhalte & Angebote

Messung für Reichweite und Conversion (u. a. Meta Pixel).

Datenschutzerklärung