Wir nehmen die Sicherheit von Revial ernst. Wenn Sie eine Sicherheitslücke in unserer Plattform gefunden haben, möchten wir davon erfahren.

So melden Sie eine Schwachstelle

Senden Sie eine E-Mail an support@revial.ai mit „Security" in der Betreffzeile. Geben Sie Folgendes an:

Eine Beschreibung der Schwachstelle und ihrer potenziellen Auswirkungen
Schritte zur Reproduktion
Alle relevanten Screenshots, Logs oder Proof-of-Concept-Code
Ihren Namen oder Ihr Pseudonym, falls Sie genannt werden möchten

Wir bestätigen den Eingang Ihrer Meldung innerhalb von 2 Werktagen und halten Sie während der Untersuchung auf dem Laufenden.

Geltungsbereich

Im Geltungsbereich:

revial.ai und alle Subdomains
Die Revial-Webanwendung und -API
Unsere Authentifizierungs- und Datenverarbeitungsabläufe

Außerhalb des Geltungsbereichs:

Social Engineering gegen Mitarbeiter, Kunden oder Partner von Revial
Physische Angriffe gegen Büros oder Infrastruktur von Revial
Denial-of-Service-Angriffe
Automatisiertes Scannen, das erheblichen Datenverkehr erzeugt
Befunde aus von uns genutzten Drittanbieterdiensten (bitte direkt beim Anbieter melden)
Fehlende Sicherheits-Header oder Best-Practice-Empfehlungen ohne nachgewiesene Auswirkung

Safe Harbor

Wir werden keine rechtlichen Schritte gegen Sicherheitsforscher einleiten, die:

In gutem Glauben Datenschutzverletzungen, Datenverlust und Dienstunterbrechungen vermeiden
Nur mit Konten interagieren, die ihnen gehören oder für die sie eine ausdrückliche Berechtigung haben
Uns eine angemessene Frist zur Untersuchung und Behebung vor einer öffentlichen Offenlegung einräumen
Die Schwachstelle nicht über das zum Nachweis Notwendige hinaus ausnutzen

Was wir anbieten

Revial betreibt kein bezahltes Bug-Bounty-Programm. Wir erkennen gültige Meldungen öffentlich an (mit Ihrer Zustimmung) in unseren Security Acknowledgements und stellen Ihnen gerne eine schriftliche Bestätigung Ihres Beitrags für Ihr Portfolio aus.

Kontakt

support@revial.ai

Zuletzt aktualisiert: 20. April 2026