Die Sicherheit unserer Systeme, Dienste und Webpräsenzen hat für uns hohe Priorität. Hinweise auf potenzielle Schwachstellen nehmen wir ernst. Gleichzeitig gilt klar: Ohne vorherige ausdrückliche schriftliche Freigabe sind aktive Sicherheitstests auf unserer Infrastruktur nicht gestattet.
L::eS Group betreibt kein öffentliches Bug-Bounty- oder Vergütungsprogramm. Es besteht kein Anspruch auf Vergütung, Belohnung oder sonstige Kompensation, sofern diese nicht vorab ausdrücklich und schriftlich vereinbart wurde.
Jegliche Form von aktiven Tests, Scans, Probing, Exploit-Versuchen, Lasttests, Penetrationstests oder anderen Interaktionen mit dem Ziel der Sicherheitsbewertung ist ohne vorherige schriftliche Genehmigung ausdrücklich untersagt.
Sollten Sie ohne aktive Tests eine potenzielle Schwachstelle feststellen, können Sie uns diese verantwortungsvoll melden. Bitte übermitteln Sie dabei eine sachliche Beschreibung, den betroffenen Dienst, nachvollziehbare Schritte zur Einordnung sowie – falls vorhanden – technische Nachweise.
Seriöse Hinweise werden intern geprüft und nach Ermessen bearbeitet. Eine Rückmeldung, ein Zeitrahmen, eine Offenlegung oder eine Zusammenarbeit wird nicht zugesichert. Unautorisierte Tests oder missbräuchliche Aktivitäten können protokolliert, blockiert und an zuständige Stellen weitergegeben werden.
Security is a high priority for us. We take credible reports of potential vulnerabilities seriously. However, any active security testing against our infrastructure is strictly prohibited unless explicitly authorized by us in writing in advance.
L::eS Group does not operate a public bug bounty or vulnerability reward program. No payment, reward or compensation will be provided unless explicitly agreed in writing in advance.
Any form of active security testing, scanning, probing, exploitation, load testing, penetration testing or similar interaction for the purpose of security assessment is strictly prohibited without prior written authorization.
If you become aware of a potential vulnerability without conducting active unauthorized testing, you may report it responsibly. Please include a clear description, the affected service, reproducible context where possible, and any technical details that help us assess the issue.
Credible reports may be reviewed internally at our discretion. We do not guarantee a response, timeline, disclosure process or collaboration. Unauthorized testing or abusive activity may be logged, blocked and escalated to the appropriate parties.