Sicherheit & verantwortungsvolle Offenlegung

Geltungsbereich

Diese Richtlinie umfasst die Domain intellicoachcourses.com und ihre Subdomains, die Next.js-Anwendung samt API-Endpunkten, das Listmonk-Newsletter-System und die zugehörige Infrastruktur der IntelliCoach Pte Ltd. Drittanbieter, mit denen wir integrieren (Whop, Stalwart, Cloudflare), haben eigene Offenlegungsprogramme.

So meldest du eine Schwachstelle

Schick Details zu vermuteten Sicherheitslücken an unsere dedizierte Sicherheits-Adresse. Füge eine klare Beschreibung, Reproduktionsschritte und einen Proof-of-Concept bei, soweit du ihn sicher teilen kannst. Wenn du sensible Daten teilen musst, erwähne das in deiner ersten Nachricht — wir richten dann einen verschlüsselten Kanal ein.

Unsere Antwort-SLA

Wir bestätigen jeden Gutgläubig-Report innerhalb von 48 Stunden nach Eingang. Wir halten dich zum Stand der Behebung auf dem Laufenden, stimmen die Offenlegungstiming mit dir ab und nennen dich nach dem Fix öffentlich — sofern du nicht anonym bleiben möchtest.

Safe Harbor

Wir verfolgen Sicherheitsforscher, die in gutem Glauben handeln, die Privatsphäre der Nutzer respektieren, Datenzerstörung vermeiden und eine Schwachstelle nicht über das für den Nachweis notwendige Maß hinaus ausnutzen, nicht rechtlich. Diese Richtlinie ist deine Autorisierung für Forschung im oben definierten Geltungsbereich.

Nicht im Geltungsbereich

• Denial-of-Service oder Lasttests gegen Produktivsysteme.
• Social Engineering von IntelliCoach-Mitarbeiter:innen, Dienstleistern oder Kunden.
• Physische Angriffe auf Büros, Infrastruktur oder Personen.