🏴󠁧󠁢󠁥󠁮󠁧󠁿 🇨🇭
Transparenz

Brauche ich eine Testumgebung?

Zuletzt aktualisiert am 25.04.2024

Nein. Die Bedingungen für die Hacker:innen sollten so real wie möglich sein. Normalerweise wird direkt dein produktives System/Netzwerk getestet. Denn so findest du Lücken, die eventuell auf dem Testserver geschlossen sind, aber in der Produktion noch bestehen oder bei Komponenten, die es nur da gibt.

Auch interessant

Was dürfen die Hacker:innen

Auf unserer Plattform findest du – und natürlich unsere Hacker:innen – eine genaue Auflistung, was erlaubt und was verboten ist. Du kannst jeweils weitere Punkte ein- oder ausschliessen. Gerne stehen wir dir auch zur Seite, solltest du Fragen haben. Wenn du dir jedoch unsicher bist, empfehlen wir dir, die Hacky-Vorlage einfach zu übernehmen, da ist alles Relevante aus- und eingeschlossen und du fährst sicherlich am Anfang ideal damit.
Aktualisiert: 25.04.2024

Was bedeuten all diese Begriffe?

Wir versuchen immer möglichst klar und einfach zu kommunizieren. Es kann vorkommen, dass wir einen Begriff verwenden, der dir bisher nicht bekannt ist. Deshalb möchten wir darauf eingehen, wie wir gewisse Begriffe definieren und auslegen.
Hacker:in, Expert:in, White Hat, Ethical Hacker:in
Eine Person, die sich hervorragend mit Computersicherheit auskennt und spezialisiert darauf ist, Schwachstellen in Netzwerken, Software und Systemen zu finden. Dabei wird immer ethisch gehandelt und diese Schwachstellen niemals ausgenutzt, sondern umgehend an die betreffenden Personen und Firmen gemeldet.
Bug Bounty
Wenn für das Melden einer Schwachstelle oder einem Fehler eine Belohnung an die Finder:innen bezahlt wird.
Bug, Vulnerability, Schwachstelle, Lücke
Wenn sich ein System oder eine Software nicht so verhält, wie es zu erwarten wäre. Dieses Verhalten der Software könnte dann potenziell Zweck entfremdet werden.
(Hacker:innen-) Community
Alle Hacker:innen, die bei den gelisteten Infrastrukturen auf unserer Plattform nach möglichen Schwachstellen suchen und uns diese Melden.
Bounty, Belohnung
Meldet ein:e Hacker:in eine gültige Schwachstelle, so erhält sie eine Belohnung dafür.
Scope
Definiert den Bereich, respektive die Systeme, welche auf Bugs/Schwachstellen getestet werden dürfen und mit welchen Methoden diese Tests erlaubt sind.  
Aktualisiert: 25.04.2024

Haftet Hacky für die Community?

Sicherheit ist für uns das oberste Gebot, das ist klar. Alle registrierten Expert:innen werden klar auf unsere Richtlinien hingewiesen und bestätigen, dass sie sich an diese halten werden. Da unsere Community aus eigenständigen Hacker:innen besteht, welche selbstständig nach Sicherheitslücken suchen, können wir nicht für deren Taten haften. Wir tolerieren selbstverständlich keinen Missbrauch unseres Programms, Plattform oder Angebotes. Wenn schwerwiegend gegen unsere Richtlinien verstossen wird, werden die betroffenen Personen unumgänglich und unbefristet für unsere Plattform gesperrt.
Aktualisiert: 25.04.2024
Linkedin Envelope

Hacky bietet ein sorgloses Bug Bounty Erlebnis für KMUs. Wir glauben daran, dass du mit Hackern und nicht gegen sie arbeiten solltest.

Du hast einen Bug gefunden?

Wenn du einen Bug gefunden hast, kannst du ihn hier melden und eine Belohnung dafür erhalten.

Bug melden
© 2025 Hacky