Zum Inhalt

Während unserer Pentests

  • Unser Ziel ist das Finden von technischen Risiken und Schwachstellen der Zielsysteme.
  • Wenn ihr während des Testzeitraums Angriffe beobachtet, könnt ihr anhand unserer IP-Adresse prüfen, ob diese Angriffe von uns stammen. Unsere Quell-IP-Adresse ist 78.46.22.74.
  • Um unseren Zeitrahmen so effizient wie möglich nutzen zu können, empfehlen wir einen regelmäßigen informellen Austausch während der Tests und eine partnerschaftliche Zusammenarbeit (etwa Zurverfügungstellung von Testbenutzern und Zugängen, oder - auf unseren expliziten Wunsch - die Deaktivierung bestimmter Sicherheitsmaßnahmen).
  • Schwerwiegende Schwachstellen werden wir euch so bald wie möglich und während des Testzeitraums mündlich berichten.
  • Wir bitten euch, Schwachstellen nicht während des Test-Zeitraums ohne Rücksprache mit uns zu beheben. Dies erschwert uns das Testen und senkt die Effizienz und Qualität unserer Tests.
  • Wenn ihr direkt bei uns gekauft habt, testen wir behobene Schwachstellen innerhalb von acht Wochen einmalig kostenlos nach. Damit könnt später ihr auf Nummer Sicher gehen, dass die Behebungen auch wirksam sind.
  • An uns überlassene interne Informationen und unsere Erkenntnisse aus den Tests sind vertraulich und werden selbstverständlich nicht weitergegeben.