Zum Hauptinhalt springen

Responsible Disclosure

Responsible Disclosure.

Audact begrüßt koordinierte Schwachstellenoffenlegungen durch unabhängige Sicherheitsforscher. Wenn Sie glauben, ein Sicherheitsproblem gefunden zu haben, melden Sie es bitte vertraulich vor der öffentlichen Offenlegung.

So melden Sie eine Schwachstelle

  • E-Mail an security@audact.ai
  • Verschlüsseln Sie mit unserem öffentlichen PGP-Schlüssel (auf Anfrage verfügbar). Unser Sicherheitskontakt ist veröffentlicht unter /.well-known/security.txt
  • Fügen Sie einen reproduzierbaren Proof-of-Concept, die betroffene Version/den betroffenen Endpunkt sowie Ihre Kontaktdaten bei
security@audact.ai 48-Stunden-Bestätigung PGP-Schlüssel — Veröffentlichung Q3 2026

Safe-Harbour-Verpflichtung

Audact wird keine rechtlichen Schritte gegen Forscher einleiten, die in gutem Glauben handeln, Datenschutzverletzungen vermeiden, keine Kundendaten exfiltrieren und uns eine angemessene Zeit zur Behebung vor der öffentlichen Offenlegung einräumen (Zielwert: 90 Tage, verhandelbar).

Bug-Bounty-Programm

Ein monetäres Bug-Bounty-Programm ist geplant für Start Q1 2027, nach dem Start der SOC 2 Typ II Prüfung. Bis dahin erhalten qualifizierende Berichte eine namentliche Anerkennung in der Security Hall of Fame (mit Einwilligung des Forschers).