Skip to content

Bewährt in Großbritannien, den USA, der EU und Indien - Incident-Response rund um die Uhr (24/7).

Verantwortungsvolle Offenlegung

Zuletzt aktualisiert am 19. Juni 2026

IntelligenceX begrüßt Meldungen von Sicherheitsforschern, die dazu beitragen, unsere Systeme und unsere Kunden sicher zu halten. Diese Richtlinie zur verantwortungsvollen Offenlegung erläutert, wie Sie eine Schwachstelle in IntelligenceX-eigenen Systemen melden und was Sie von uns erwarten können.

Wenn Sie diese Richtlinie nach Treu und Glauben befolgen, werden wir keine rechtlichen Schritte gegen Sie wegen Ihrer Forschung einleiten oder unterstützen.

1. Geltungsbereich

Diese Richtlinie umfasst Systeme und Domains, die im Eigentum von IntelligenceX stehen und von IntelligenceX betrieben werden, einschließlich intelligencex.org und unserer Produktplattformen. Sie autorisiert keine Tests gegen die Systeme unserer Kunden oder Dritter. Projekte mit Kunden unterliegen stets einer gesonderten, unterzeichneten Vereinbarung.

2. Wie Sie melden

Senden Sie Ihre Erkenntnisse per E-Mail an incident@intelligencex.org. Bitte fügen Sie genügend Details bei, damit wir das Problem reproduzieren können, etwa die betroffene URL oder Komponente, eine Beschreibung der Schwachstelle und klare, nicht destruktive Schritte zur Reproduktion. Verschlüsseln Sie nach Möglichkeit sensible Details und vermeiden Sie, sie mit Dritten zu teilen.

3. Richtlinien für Sicherheitsforscher

  • Bemühen Sie sich nach Treu und Glauben, Datenschutzverletzungen, Datenvernichtung und Dienstunterbrechungen zu vermeiden.
  • Interagieren Sie nur mit Konten, die Ihnen gehören oder für deren Test Sie eine ausdrückliche Erlaubnis haben.
  • Greifen Sie nicht auf Daten zu, ändern Sie sie nicht und exfiltrieren Sie sie nicht über das hinaus, was zur Demonstration des Problems erforderlich ist.
  • Geben Sie uns angemessene Zeit zur Untersuchung und Behebung, bevor Sie eine öffentliche Offenlegung vornehmen.

4. Außerhalb des Geltungsbereichs

  • Denial-of-Service-Angriffe sowie volumetrische oder Lasttests.
  • Social Engineering gegen unsere Mitarbeiter, Kunden oder Lieferanten.
  • Physische Angriffe auf unsere Büros oder Rechenzentren.
  • Meldungen von automatisierten Scannern ohne nachgewiesene, ausnutzbare Auswirkung.

5. Unsere Verpflichtung

Wir bemühen uns, gültige Meldungen umgehend zu bestätigen, Sie über die Behebung auf dem Laufenden zu halten und Forscher zu nennen, die nach Behebung eines Problems genannt werden möchten. Eine maschinenlesbare Version unseres Sicherheitskontakts ist unter /.well-known/security.txt.

6. Kontakt

Senden Sie Schwachstellenmeldungen und Sicherheitsbedenken an incident@intelligencex.org.

Sprechen Sie noch heute mit einem Sicherheitsexperten

Ob Penetrationstest, Audit oder Rund-um-die-Uhr-Monitoring - unser Team ist in Großbritannien, den USA, der EU und Indien einsatzbereit.

Kostenlose Beratung anfordernBereits gehackt? Kontaktieren Sie uns