Verantwortungsvolles Melden
Stand: April 2026 · Gilt für öffentliche Webangebote der LaraTech sh.p.k.
So meldest du
Sende Details an die untenstehende Adresse. Meldungen werden ausschließlich per E-Mail entgegengenommen (kein OpenPGP erforderlich).
office@laratech.aiMaschinenlesbare Kontakt-Metadaten:/.well-known/security.txt
Zweck
Wir nehmen die Sicherheit von Besucher:innen und Kund:innen ernst. Wenn du eine vermutete Sicherheitslücke gefunden hast, informiere uns bitte, damit wir prüfen und beheben können.
Was du angeben solltest
- Beschreibung des Problems und mögliche Auswirkungen
- Schritte zur Reproduktion (oder Proof-of-Concept), falls möglich
- Betroffene URL(s) oder Komponente(n)
- Deine Kontaktadresse für Rückfragen
Scope
Im Scope dieser Richtlinie (Beispiele):
- Website und Webanwendung unter unserer Hauptdomain (z. B. www.laratech.ai, laratech.ai)
- First-Party-Formulare und APIs, die wir für diese Site betreiben
In der Regel außerhalb des Scopes:
- Drittanbieter-Services, Widgets oder Embeds (z. B. Analytics, Booking, E-Mail-Marketing) — bitte beim jeweiligen Anbieter melden
- Spam, Social Engineering oder physische Sicherheit
- Denial-of-Service gegen Produktion ohne vorherige Absprache
- Inhalts- oder Markenstreitigkeiten (bitte normale Kontaktwege nutzen)
Spielregeln
- Greife nicht auf Daten zu, verändere oder lösche keine Daten, die dir nicht gehören.
- Störe unsere Services beim Testen nicht (rate limits; stoppe auf Aufforderung).
- Gib uns angemessene Zeit zur Behebung, bevor du öffentlich veröffentlichst (wir wollen innerhalb weniger Werktage bestätigen).
Good Faith & Rechtliches
Wir werden keine rechtlichen Schritte gegen dich einleiten, wenn deine Forschung dieser Richtlinie entspricht, nach geltendem Recht nicht strafbar ist und in gutem Glauben erfolgt. Dies ist kein formales Bug-Bounty und keine Zusage von Vergütung.