Sicherheit bei Jurin AI
Kontakt
Programm zur verantwortungsvollen Offenlegung

Helfen Sie uns, sicher zu bleiben

Sicherheit wird bei uns großgeschrieben. Wenn Sie eine Schwachstelle in unseren Systemen entdecken, lassen Sie es uns bitte wissen. Wir belohnen gültige Berichte basierend auf deren Schweregrad und Auswirkungen.
Für Sicherheitsforscher
Prämienstufen
Bestätigte Schwachstellen werden basierend auf ihren potenziellen Auswirkungen auf unsere Systeme, Nutzer und Daten vergütet. Berichte müssen reproduzierbar sein und klare Schritte zur Überprüfung des Problems enthalten.
GERINGE SCHWERWIEGENDHEIT
~200 $
USD pro gültigem Bericht
Geringfügige Sicherheitslücken
Geringfügige Fehlkonfigurationen, Offenlegung von Informationen mit geringen Auswirkungen oder Probleme, deren Ausnutzung ungewöhnliche Bedingungen erfordert und nur ein begrenztes Risiko darstellt.
MITTLERE SCHWERWIEGENDHEIT
~1.000 $
USD pro gültigem Bericht
Sicherheitslücken
Realistische Schwachstellen, die unter realistischen Bedingungen ausgenutzt werden könnten, z. B. Umgehung der Autorisierung, Privilegieneskalation oder moderate Datenoffenlegung.
HOHE SCHWERWIEGENDHEIT
~$2.000
USD pro gültigem Bericht
Kritische Schwachstellen
Remote Code Execution, Umgehung der Authentifizierung, großflächige Datenoffenlegung oder Schwachstellen mit systemischen Auswirkungen auf unsere Infrastruktur.
Meldeprozess
So funktioniert es
Von der Entdeckung bis zur Auszahlung ist der Prozess unkompliziert und forschungsfreundlich. Wir prüfen jeden Bericht und bemühen uns, innerhalb von 72 Stunden zu antworten.
01.
Entdecken
Identifizieren Sie eine potenzielle Schwachstelle in den Systemen oder Diensten von Jurin AI.
02.
Bericht
Senden Sie uns eine E-Mail mit allen Details, Schritten zur Reproduktion und Ihrer Einschätzung der Auswirkungen.
security@jurin.ai ↗
03.
Überprüfung
Unser Sicherheitsteam validiert den Bericht und bestätigt den Schweregrad innerhalb von 72 Stunden.
04.
Belohnung
Bestätigte, gültige Funde werden gemäß unseren Richtlinien zeitnah und fair vergütet.
Unser Versprechen

Wir reagieren auf jeden Bericht innerhalb von 72 Stunden.

security@jurin.ai ↗
Schnelle Bearbeitung
2.000 $
Maximale Belohnung pro kritischer Schwachstelle.
Auszahlung innerhalb von 7 Tagen nach Bestätigung
Im Geltungsbereich
Was wir belohnen
Bestätigte, reproduzierbare Schwachstellen, die ein echtes Risiko für unsere Systeme, Benutzer oder Daten darstellen. Berichte müssen klare Schritte zur Reproduktion, gegebenenfalls einen Proof-of-Concept sowie Ihre Einschätzung der Auswirkungen enthalten. Wir legen Wert auf Qualität statt Quantität.
Nicht im Geltungsbereich
Was wir nicht abdecken
Social Engineering, physische Angriffe, Denial-of-Service-Attacken, unserem Team bereits bekannte Probleme, Schwachstellen in Drittanbieterdiensten außerhalb unserer Kontrolle sowie Berichte, die ausschließlich durch automatisierte Scanner ohne manuelle Validierung erstellt wurden.
Bereit, eine Schwachstelle zu melden?
Kontakt
Mit dem Absenden erklären Sie sich mit unseren Richtlinien zur verantwortungsvollen Offenlegung einverstanden.