Sicherheitshinweise

Transparentes Verzeichnis gemeldeter und verifizierter Sicherheitsprobleme auf interaip.ai und unserer Infrastruktur. Responsible Disclosure ist willkommen — wir veröffentlichen die Fakten.

Veröffentlichte Hinweise

Chronologisch. Klicken Sie eine Zeile für die vollständige Zeitleiste, Auswirkung und Maßnahmen.

Datum

Schweregrad

Titel

Melder

IAIP-2026-001

2026-04-20

Medium CVSS 5.3

Hyperlink-Injection in öffentlichen Formularen

Ather Iqbal (OSCP, OSWE) — Alpha Inferno Pvt Ltd

Responsible Disclosure

Haben Sie ein Sicherheitsproblem auf interaip.ai oder in unserem Widget entdeckt? Wir hören gerne davon. Senden Sie eine E-Mail an security@interaip.ai mit Beschreibung, Reproduktionsschritten und ggf. PoC. Wir bestätigen innerhalb eines Werktags und halten Sie bis zur Behebung auf dem Laufenden.

Im Umfang: interaip.ai, widget.interaip.ai, unsere öffentlichen API-Endpunkte und das Widget-Embed. Nicht im Umfang: Denial-of-Service, Social Engineering, physische Angriffe und Self-XSS.

Wir betreiben derzeit kein bezahltes Bug-Bounty-Programm. Gemeldete Probleme werden mit Zustimmung des Melders öffentlich gewürdigt — siehe die obigen Hinweise.