Autorisierung & Rechtliches

Damit wir sicher und rechtlich einwandfrei testen, brauchen wir vor Start:

Was wir mindestens verlangen

• Firmen-Domain (für Eigentumsnachweis)
• DNS-TXT Nachweis: _mg-verify ⇒ Wert: mg-<Ihr Token> (Token erzeugen wir bei Start der späteren Online-Bestellung)
• Bestell-Attest (Firmen-Briefpapier oder E-Mail vom Firmenkonto):

  „[Firma], vertreten durch [Name, Rolle], autorisiert MilesGuard, Sicherheitstests gegen [Domains/IP-Ranges] im Zeitraum [von–bis] durchzuführen. Max. Intensität: [light/standard/ohne DoS]. Notfallkontakt: [Name, Nummer]. Datum/Unterschrift.“

• Scope & Zeitfenster (z. B. Mo–Fr 08–18 Uhr, CET)
• Identitätsbezug: Kontaktadresse mit Firmen-E-Mail-Domain (kein Freemailer)

Was wir nicht tun

• Kein DoS/Stress-Testing ohne separate, schriftliche Vereinbarung
• Kein Phishing/Social Engineering gegen Privatpersonen
• Keine Tests ausserhalb des vereinbarten Scopes/Zeiten

Wichtig (Stripe/Bezahlung – Vorausblick)

Sobald die Online-Beauftragung mit Stripe aktiv ist, gilt:

• Ohne ausreichende Bestätigungen (DNS-TXT und Attest) starten wir nicht.
• Es fällt eine Abklärungs-/Admin-Gebühr von 250 CHF an, wenn gezahlt wurde, wir aber wegen fehlender/ungültiger Bestätigungen nicht starten können. Der Restbetrag wird erstattet.
• Dokumentation (Verifikationslog, Freigabe/Scope) wird revisionssicher abgelegt.

Fragen? → Kontakt