Sicherheit · verantwortungsvolle Offenlegung
Sicherheit bei TrackJet
Wir nehmen Sicherheit ernst und begrüßen Berichte von Sicherheitsforschern. Die maschinenlesbare Richtlinie steht in unserer security.txt (RFC 9116); diese Seite ist die menschliche Fassung.
Eine Schwachstelle melden
Senden Sie Details an [email protected]: betroffene URL/Endpunkt, Schritte zur Reproduktion und mögliche Auswirkung. Verschlüsselung auf Anfrage. Bitte geben Sie uns angemessene Zeit zur Behebung, bevor Sie etwas veröffentlichen.
Safe Harbour
Handeln Sie in gutem Glauben nach dieser Richtlinie, werden wir keine rechtlichen Schritte gegen Sie einleiten und Ihre Forschung als autorisiert betrachten. Greifen Sie nicht auf fremde Daten zu, verändern Sie nichts und beeinträchtigen Sie den Dienst nicht.
Geltungsbereich
trackjet.world und die öffentliche API/MCP-Oberfläche. Außerhalb: Lastspitzen/DoS-Tests, Volumen-Scans ohne Ratenbegrenzung, Social Engineering, physischer Zugang sowie die Websites der Carrier, zu denen wir nur verlinken — diese gehören den jeweiligen Anbietern.
Reaktionszeit
Wir bestätigen den Eingang innerhalb von 5 Werktagen und halten Sie über den Stand der Behebung auf dem Laufenden.
Bug-Bounty-Status
Im Early Access gibt es noch kein bezahltes Bounty. Wir nennen Melder auf Wunsch als Dank — sagen Sie uns einfach, wie Sie genannt werden möchten.
Belege statt Versprechen
Unsere Sicherheits- und Zuverlässigkeitsaussagen sind überprüfbar:
- Wöchentliche Restore-Drills: Das neueste Backup wird jede Woche in eine Scratch-Datenbank zurückgespielt und gegen Mindest-Zeilenzahlen geprüft. Details im Trust Center.
- Selbst gemessene Verfügbarkeit: Ein Canary durchläuft rund um die Uhr die echten Nutzerpfade; dieselben Zahlen sehen Sie auf der Statusseite.
- Überprüfbare Timelines: Jede gespeicherte Timeline lässt sich offline gegen unseren veröffentlichten Schlüssel prüfen — Verifizierer.