Zuletzt aktualisiert: June 2026.
Sie dürfen ausschließlich Domains, IPs und APIs scannen, die Sie besitzen oder für die Sie über eine ausdrückliche schriftliche Autorisierung zur Durchführung von Sicherheitstests verfügen. Das Scannen von Drittsystemen ohne Genehmigung kann rechtswidrig sein.
Vulny kann von Ihnen verlangen, die Kontrolle über eine Domain (über einen DNS-TXT-Eintrag, eine Datei oder eine bestätigte E-Mail unter dieser Domain) nachzuweisen, bevor vollständige Scans durchgeführt werden.
Sie dürfen Vulny nicht nutzen, um ein System anzugreifen, zu stören oder unbefugten Zugriff darauf zu erlangen; um interne, behördliche oder Drittinfrastruktur ohne Autorisierung zu scannen; oder um diese Kontrollen zu umgehen. Das Scannen reservierter/interner IP-Bereiche ist gesperrt.
Wir können Konten, die gegen diese Richtlinie verstoßen, sperren oder kündigen und rechtswidrige Aktivitäten den Behörden melden.