Şahinler Tercüme & Vize
ŞahinlerTercüme & Vize
Responsible Disclosure

Sicherheit & Bug Bounty

Wenn Sie eine Sicherheitslücke in unserem System gefunden haben, melden Sie diese bitte verantwortungsvoll. Für gültige Funde haben wir ein Dankes- und Prämienprogramm.

Dieses rechtliche Dokument ist derzeit nur auf Türkisch verfügbar. Bei Fragen schreiben Sie an info@sahinlertercume.com.tr.

Kontakt

Im Geltungsbereich

  • sahinlertercume.com.tr und Subdomains
  • Zahlungs- und Bestellabläufe
  • Kunden- und Admin-Panels
  • Datei-Upload + Verarbeitung
  • API-Endpunkte (/api/*)

Außerhalb des Geltungsbereichs

  • DoS-/DDoS-Tests
  • Social Engineering (gegen Mitarbeiter)
  • Physische Angriffe
  • Spam / Phishing
  • Automatisierte Scanner-Ausgaben (ohne manuelle Verifizierung)
  • Drittanbieterdienste (Supabase, Vercel, iyzico, PayTR)

Ablauf

  1. Senden Sie einen detaillierten PoC (Proof-of-Concept) per E-Mail.
  2. Wir prüfen Ihre Meldung und bestätigen sie so bald wie möglich.
  3. Bestätigte Funde werden nach Priorität bearbeitet.
  4. Nach Bestätigung werden Sie mit Ihrer Zustimmung in die Dankesliste aufgenommen.

Anerkennung & Prämien

  • Kritisch (RCE, Auth-Umgehung, Kartendaten-Leck)
  • Hoch (SQL-Injection, IDOR, Autorisierungsumgehung)
  • Mittel (XSS, CSRF, Informationsleck)
  • Niedrig (Clickjacking, Offenlegungsprobleme)

Dank und Prämien erfolgen freiwillig und nach unserem Ermessen je nach Auswirkung, Qualität des Funds und unserer Bewertung. Es wird keine feste Prämie garantiert.

Danksagungen

Forscher, die zu unserem Programm beitragen, werden hier gelistet. Wir warten auf die erste Meldung.

Diese Richtlinie entspricht dem RFC-9116-Standard: security.txt

Cookie-Nutzung

Unsere Seite verwendet notwendige Cookies, um Ihr Erlebnis zu verbessern und Ihre Sitzung sicher zu halten. Mehr erfahren