Roller-Versicherung
Günstige Versicherungskennzeichen online bestellen

Sie befinden sich hier: »  Versicherungskennzeichen bestellen »  Security Policy

Security Policy

Wir nehmen die Sicherheit unserer Systeme und der uns anvertrauten Daten sehr ernst. Diese Seite beschreibt, wie Sicherheitsforscher Schwachstellen verantwortungsvoll melden können, ohne gegen Gesetze oder Nutzungsbedingungen zu verstoßen.

1. Geltungsbereich

Diese Richtlinie gilt für alle Systeme und Dienste unter der Domain:

  • https://versicherungskennzeichen.com/
  • alle zugehörigen API‑, Backend‑ und Verwaltungsbereiche

2. Kontakt für Sicherheitsmeldungen

Bitte melden Sie Sicherheitsprobleme ausschließlich an:

Wir bestätigen den Eingang innerhalb von 72 Stunden und informieren über den weiteren Verlauf.

3. Scope (Was darf getestet werden?)

Erlaubt sind Untersuchungen an:

  • öffentlichen Bereichen der Website
  • API‑Endpoints, sofern keine Daten verändert werden
  • Frontend‑ und Client‑seitigen Komponenten

Nicht erlaubt sind Tests an:

  • Systemen, die nicht zu moped-versichern.de gehören
  • externen Diensten oder Hosting‑Anbietern
  • personenbezogenen Daten (DSGVO)

4. Verbotene Aktivitäten

Folgende Handlungen sind nicht gestattet:

  • Denial‑of‑Service‑Angriffe (DoS/DDoS)
  • Brute‑Force‑Angriffe
  • Social Engineering (z. B. Phishing)
  • automatisierte Angriffe mit hoher Last
  • Ausnutzen von Schwachstellen zum Kopieren, Ändern oder Löschen von Daten
  • Zugriff auf personenbezogene Daten
  • Umgehen von technischen oder organisatorischen Schutzmaßnahmen
  • Veröffentlichung von Schwachstellen ohne vorherige Abstimmung

5. Verantwortungsvolles Vorgehen

Bitte halten Sie sich an folgende Grundsätze:

  • Keine Daten verändern oder löschen
  • Keine Accounts übernehmen
  • Keine personenbezogenen Daten einsehen oder extrahieren
  • Nur minimal notwendige Tests durchführen
  • Gefundene Schwachstellen vertraulich melden
  • Keine Informationen öffentlich machen, bevor wir die Behebung bestätigt haben

6. Safe Harbor

Forscher, die sich an diese Richtlinie halten und keine Schäden verursachen:

  • werden nicht rechtlich verfolgt
  • werden nicht für unbeabsichtigte Verstöße belangt
  • dürfen ihre Erkenntnisse nach vorheriger Abstimmung veröffentlichen

7. Änderungen dieser Richtlinie

Diese Richtlinie kann bei Bedarf aktualisiert werden. Die jeweils aktuelle Version ist immer unter dieser URL verfügbar.