Hinweise auf XSS, fehlerhafte Zugriffskontrollen, unsichere Header, API-Fehler, Datenlecks oder unerwartete oeffentliche Exporte.
Security Trust
Sicherheitskontakt und Responsible Disclosure
Bitte melden Sie Sicherheitsluecken, Missbrauchshinweise oder fehlerhafte oeffentliche Security-Evidence nachvollziehbar und ohne aktive Schaedigungs- oder Belastungstests.
Kontaktweg
E-Mail: kontakt [ät] anrufer.info
Telefon: +49 30 92144617
Bitte melden Sie Sicherheitsluecken schriftlich mit betroffener URL, kurzer Reproduktion, beobachtetem Verhalten und technischer Einordnung. Telefon ist fuer dringende Einordnung moeglich, aber nicht fuer nachvollziehbare Erstmeldungen geeignet.
security.txt
Der standardisierte Sicherheitskontakt ist unter /.well-known/security.txt veroeffentlicht. Die Datei verweist auf diese Seite als Policy und nennt die bevorzugten Sprachen.
Was Sie melden koennen
Gefaelschte SaferPage-Badges, missbrauchte Reportlinks, Phishing mit SaferPage-Bezug oder irrefuehrende Einbettungen.
Oeffentliche Evidence-Artefakte, die versehentlich Secrets, personenbezogene Rohdaten oder nicht freigegebene Betreiberinformationen enthalten koennten.
Nicht erlaubt ohne ausdrueckliche Freigabe
Keine DoS-/Lasttests, kein Credential Stuffing, kein Social Engineering, keine Angriffe auf Dritte, keine Formularspam-Tests, keine Ausnutzung ueber den minimalen Nachweis hinaus und keine Veraenderung fremder Daten. SaferPage ist ein passiver Website-Check; aktive Angriffstests sind kein oeffentlicher Produktbestandteil.
Grenzen der Aussage
Diese Seite und die security.txt-Datei beweisen keine Security-Reife, keine Reaktionszeit, keine Bug-Bounty-Freigabe und kein Zertifikat. Sie schaffen einen oeffentlichen Meldeweg und eine klare Claim-Grenze.
Weitere Trust-Nachweise
Methodik · Evidence-Hub · Kontakt und Korrektur · Datenschutz