Zurueck zur Sicherheit
Bug-Bounty-Programm

Helfen Sie uns, AgentUI sicher zu halten

Wir schaetzen die Arbeit von Sicherheitsforschern, die uns helfen, unsere Plattform zu schuetzen. Wenn Sie eine Schwachstelle entdecken, moechten wir von Ihnen hoeren.

Melden an
security@agentui.ai

So melden Sie eine Schwachstelle

Senden Sie eine E-Mail an unser Sicherheitsteam mit den Details der gefundenen Schwachstelle. Bitte fuegen Sie so viele Informationen wie moeglich bei, damit wir das Problem verstehen und reproduzieren koennen.

01

Finden

Entdecken Sie eine Sicherheitsschwachstelle in unserer Plattform

02

Melden

Senden Sie Details an security@agentui.ai

03

Zusammenarbeiten

Wir arbeiten zusammen, um das Problem zu loesen

Was Ihr Bericht enthalten sollte

01Eine klare Beschreibung der Schwachstelle
02Schritte zur Reproduktion des Problems
03Die potenzielle Auswirkung der Schwachstelle
04Proof of Concept oder Screenshots
05Ihre Kontaktdaten fuer Rueckfragen
Neuer Schwachstellenbericht
Gerade eben
Schwachstellentyp
Schweregrad
Schritte zur Reproduktion
Verschluesselt & vertraulich

Im Umfang

Authentifizierungs- und Autorisierungsfehler
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
SQL-Injection und andere Injection-Angriffe
Server-Side Request Forgery (SSRF)
Offenlegung sensibler Daten
Schwachstellen in der Geschaeftslogik

Ausserhalb des Umfangs

Denial-of-Service (DoS/DDoS)-Angriffe
Social Engineering oder Phishing-Angriffe
Physische Sicherheitsangriffe
Automatisiertes Scannen ohne vorherige Genehmigung
Angriffe gegen Benutzer- oder Mitarbeiterkonten
Richtlinien

Richtlinien fuer verantwortungsvolle Offenlegung

Wir bitten Sicherheitsforscher, verantwortungsvolle Offenlegungspraktiken zu befolgen. Dies hilft uns, unsere Benutzer zu schuetzen und Ihnen die Anerkennung zu geben, die Sie verdienen.

1
Geben Sie uns angemessene Zeit, das Problem vor der oeffentlichen Offenlegung zu beheben
2
Greifen Sie nicht auf Daten anderer Benutzer zu und aendern oder loeschen Sie diese nicht
3
Beeintraechtigen Sie nicht die Leistung oder Verfuegbarkeit unserer Dienste
4
Handeln Sie in gutem Glauben und halten Sie alle geltenden Gesetze ein
5
Testen Sie nur gegen Konten, die Ihnen gehoeren oder fuer die Sie eine ausdrueckliche Genehmigung haben
Unser Versprechen

Unser Engagement fuer Sie

Bestaetigung des Eingangs Ihres Berichts innerhalb von 48 Stunden
Regelmaessige Updates zum Status Ihres Berichts bereitstellen
Mit Ihnen zusammenarbeiten, um das Problem zu verstehen und zu validieren
Forscher anerkennen, die unsere Sicherheit verbessern (mit Genehmigung)
Keine rechtlichen Schritte gegen Forscher einleiten, die in gutem Glauben handeln

Bereit, eine Schwachstelle zu melden?

Senden Sie Ihre Ergebnisse an unser Sicherheitsteam. Wir pruefen jeden Bericht sorgfaeltig.

security@agentui.ai