Ihre Kontodaten exportieren
So fordern Sie einen vollständigen Export Ihrer Kontodaten für Compliance oder Datenportabilität an, laden ihn herunter und verstehen ihn — einschließlich einer vollständigen Aufschlüsselung der VDP/CSIRT-Datenkategorien.
Warum das zählt
Datenportabilität ist sowohl ein gesetzliches Recht als auch eine praktische Notwendigkeit. DSGVO Artikel 20 und CCPA gewähren Ihrem Team das Recht, eine vollständige Kopie Ihrer Kontodaten in einem maschinenlesbaren Format zu erhalten. Über Compliance hinaus sind Datenexporte nützlich für Backups, Audits und die Migration zu anderen Tools.
Kit bietet einen Ein-Klick-Datenexport, der alles — Datensätze, Dateien und Anhänge — in einem einzigen herunterladbaren ZIP-Archiv zusammenfasst.
Wer einen Export anfordern kann
Nur Kontoadministratoren können Datenexporte anfordern. Das schützt sensible Recruiting-Daten, Kandidateninformationen und Abrechnungsunterlagen vor unbefugtem Zugriff.
Teammitglieder ohne Administratorrechte sehen die Option „Data Export“ (Datenexport) in den Kontoeinstellungen nicht.
So fordern Sie einen Export an
- Navigieren Sie in der Seitenleiste zu Account Settings (Kontoeinstellungen)
- Klicken Sie auf Data Export (Datenexport)
- Klicken Sie auf Request Data Export (Datenexport anfordern)
- Beobachten Sie den Fortschrittsbalken, während jede Datenkategorie verarbeitet wird
- Klicken Sie nach Abschluss auf Download (Herunterladen), um Ihr ZIP-Archiv zu erhalten
Der Export läuft im Hintergrund — Sie können die Seite verlassen und später zurückkehren. Sie erhalten außerdem eine E-Mail, sobald er bereit ist.
Was enthalten ist
Der Export umfasst ca. 100 Datenkategorien, die Ihr gesamtes Konto abdecken:
| Kategorie | Was enthalten ist |
|---|---|
| Kern | Kontodetails, Teammitglieder, Einladungen, Einstellungen |
| Recruiting | Stellenanzeigen, Kandidaten, Bewerbungen, Phasen, Einreichungen, Bewertungen, Notizen, Vorstellungsgespräche, Angebote, Ablehnungen, Kandidaten-Kanäle, E-Mail-Sichtungen, Talentpool-Einladungen |
| Kommunikation | KI-Chat-Verlauf, SMS-Nachrichten, E-Mail-Aufzeichnungen, Slack-Nachrichten, E-Mail-Abmeldungen |
| Integrationen | Verbindungsdatensätze für GitHub, Slack, Google Calendar, Google Meet, Cloudflare, Stalwart, SMTP, MCP-Server, PagerDuty, Vanta — exportiert nur als Verbindungsmetadaten (welches Konto/welche Domain/welcher Kanal, Status, Datumsangaben), niemals Token oder interne Bereitstellungsdetails |
| Terminplanung | Verfügbarkeitspläne, Wochenstunden, Datumsausnahmen, Meeting-Limits, Kalenderquellen, Meeting-Aufzeichnungen |
| Outreach | Kampagnen, Vorlagen, Experimente, Kontakte, Nachrichten, Antworten, Sperrlisten, Bounce-Ereignisse, Tracking-Ereignisse |
| Schwachstellenoffenlegung | Über 20 Datenkategorien — Programme, Meldungen, Bewertungen, Nachrichten, Prämien, Auszahlungen, Forscher, Bereitschaftsschichten und mehr. Vollständige Aufschlüsselung siehe unten. |
| KI & LLM | Kreditlimits, Nutzungsdatensätze |
| Abrechnung | Kundendatensätze, Abonnements, Belastungsverlauf |
| Sonstiges | Ideen, Webhooks, Webhook-Zustellungsprotokolle, eigene Domains, Wissensdatenbank-Einträge, API-Token |
Anhänge
Alle hochgeladenen Dateien sind in einem attachments/-Verzeichnis innerhalb des ZIP enthalten:
- Lebensläufe und Portfolios von Kandidaten
- Einreichungen von Code-Aufgaben
- Dateibasierte Phaseneinreichungen
- Alle weiteren hochgeladenen Dokumente
Schwachstellenoffenlegung (VDP)
Wenn Ihr Konto das VDP-Modul aktiviert hat, enthält der Export einen vollständigen Schnappschuss Ihrer Programmhistorie. Das ist der Export mit voller Datentreue — jedes Feld, jeder Datensatz, in strukturiertem JSON — geeignet für Migration, rechtliche Aufbewahrung oder Langzeit-Backup.
| JSON-Datei | Was sie enthält |
|---|---|
csirt_programs.json |
Programmkonfiguration — Name, Slug, Geltungsbereichskonfiguration, SLA-Ziele, Prämienmatrix, Portalkonfiguration, Aktivierungsdatum |
csirt_reports.json |
Alle eingereichten Meldungen — Titel, Beschreibung, Schweregrad, Status, CVSS-Vektor, Schwachstellentyp, Einreichungszeitstempel, Screening-Flags |
csirt_status_transitions.json |
Vollständige Statushistorie für jede Meldung — wer den Übergang durchgeführt hat, wann und von welchem Status |
csirt_assessments.json |
Schweregrad-Bewertungen — CVSS-Vektor, berechneter Score, Schweregrad, Notizen, Bewerter |
csirt_assignments.json |
Zuweisungshistorie für Meldungen — zugewiesene Person, zuweisende Person, Zeitstempel |
csirt_dismissals.json |
Ablehnungsdatensätze — Grundcode, Notizen, ablehnende Person, Zeitstempel |
csirt_appeals.json |
Einspruchsdatensätze — Begründung, Ergebnis, Prüfer, Zeitstempel |
csirt_agreements.json |
Akzeptierungen der Safe-Harbor-Vereinbarung durch Forscher — Version, accepted_at |
csirt_messages.json |
Vollständige Nachrichtenverläufe — sowohl forscherseitige als auch interne Mitarbeiternotizen, mit Absender und Zeitstempel |
csirt_message_templates.json |
Benutzerdefinierte Nachrichtenvorlagen für die Forscherkommunikation |
csirt_report_shares.json |
Einladungen zum Teilen von Meldungen mit Peers — Empfänger (E-Mail geschwärzt), Freigabeart, Status, Ablaufdatum, Aufrufanzahl, letzter Aufruf (die verschlüsselte Empfängeradresse wird geschwärzt) |
csirt_bounty_awards.json |
Genehmigte Prämienbeträge, Währungen und Notizen |
csirt_disbursements.json |
Auszahlungsdatensätze — Status, Methode, Betrag (Transaktionsreferenzen geschwärzt) |
csirt_ledger_entries.json |
Vollständiger finanzieller Prüfpfad — Eintragstyp, Betrag, Akteur, Zeitstempel |
csirt_researchers.json |
Forscherprofile — Handle, E-Mail, Reputationsstufe, Karma-Score, Anzahl der Meldungen (Auszahlungsinformationen geschwärzt) |
csirt_karma_events.json |
Karma-Änderungsereignisse — Grund, Delta, verknüpfte Meldung |
csirt_ai_screenings.json |
KI-Screening-Ergebnisse — Konfidenz-Score, erkannte Flags, Empfehlung, Begründung |
csirt_hall_of_fame_entries.json |
Hall-of-Fame-Opt-in-Datensätze — Forscher, Featured-Status, Opt-in-Zeitstempel |
csirt_tax_documents.json |
Steuerdokument-Datensätze — W-9-/W-8BEN-Einreichungen, Status, Ablauf |
csirt_on_call_shifts.json |
Historie der Bereitschaftsrotation — wer in Bereitschaft war, Start-/Endzeiten, Quelle (manuell/Rotation) |
Geschwärzte VDP-Felder (ersetzt durch [REDACTED]):
-
researcher.payout_info— Bankverbindungen, Bankleitzahlen, Namen der Kontoinhaber -
researcher.tax_id— Steueridentifikationsnummern aus W-9-/W-8BEN-Dokumenten -
disbursement.transaction_reference— Transaktions-IDs externer Zahlungsanbieter
Vollständig aus dem VDP-Export ausgeschlossen:
-
csirt_researcher_events— IP-Adressen, User-Agents und Browser-Fingerprints, die während Forscherportal-Sitzungen protokolliert werden. Das ist ein interner Prüfpfad und nicht Teil Ihrer Daten, die exportiert würden. -
csirt_spam_records— Kits Sperrliste zum Missbrauchsschutz mit den E-Mail-Adressen und IPs von Einreichenden, die als Spam markiert wurden. Das sind Drittdaten, die Kit zum Schutz Ihres Programms aufbewahrt, nicht Ihre eigenen Daten.
Was ausgeschlossen oder geschwärzt wird (alle Kategorien)
Aus Sicherheits- und Compliance-Gründen werden bestimmte Daten im gesamten Export besonders behandelt:
| Behandlung | Beispiele |
|---|---|
Geschwärzt (ersetzt durch [REDACTED]) |
OAuth-Token, API-Schlüssel, Signing-Secrets, Refresh-Token, Magic-Link-Token, Forscher-Auszahlungsinformationen, Auszahlungs-Transaktionsreferenzen, Forscher-Steuer-IDs |
| Auf Metadaten reduziert | Integrationsverbindungen exportieren nur kundenseitige Details (Anbieter, verbundenes Konto/verbundene Domain/verbundener Kanal, Status, Datumsangaben). Interner Bereitstellungszustand — Cloudflare-Worker-/Zone-Verdrahtung, Stalwart-DKIM-Schlüssel, SMTP-/IMAP-Sync- und Health-Spalten, Webhook-Kanal-IDs — wird weggelassen. |
| Vollständig ausgeschlossen | Zahlungsmethoden (PCI-Compliance), verschlüsselte Passwörter, OTP-Secrets, Forscher-Ereignisprotokolle (IP-/User-Agent-Prüfpfad), Sperrliste zum Missbrauchsschutz (Drittanbieter-PII) |
Zwei Arten von VDP-Exporten
Kit bietet zwei unterschiedliche Exportmechanismen für VDP-Daten. Sie dienen verschiedenen Zwecken — wer den Unterschied versteht, vermeidet Verwirrung bei der Prüfung.
| Kontodatenexport (diese Seite) | SOC 2 VDP-Export (Metriken und Exporte) | |
|---|---|---|
| Zweck | Datenportabilität, Backup, Migration | Prüfernachweise, Compliance-Berichterstattung |
| Format | JSON (volle Datentreue, jedes Feld) | CSV oder PDF (für Prüfer formatiert) |
| Umfang | Vollständige Programmhistorie, alle 20+ Datentypen | Nach Datumsbereich, Status, Schweregrad gefiltert |
| Zugriff | Account Settings → Data Export | VDP → Exports |
| Add-on erforderlich | Nein — bei allen Tarifen verfügbar | Ja — VDP-Add-on (49 $/Monat) |
| Ideal für | Migration zu HackerOne, rechtliche Aufbewahrung, vollständiges Backup | Vierteljährliche SOC 2 CC4/CC7-Nachweisordner |
Wenn Sie Nachweise an einen Prüfer übergeben möchten, verwenden Sie den SOC 2 VDP-Export. Wenn Sie Ihre Daten verschieben, ein Backup erstellen oder zu einer anderen Plattform migrieren möchten, verwenden Sie den auf dieser Seite beschriebenen Kontodatenexport.
Archivformat
Das ZIP-Archiv enthält:
-
manifest.json— Metadaten zum Export (Kontoinformationen, Datensatzzahlen, Zeitstempel) -
Eine JSON-Datei pro Datenkategorie — z. B.
hiring_candidates.json,csirt_reports.json -
attachments/— Hochgeladene Dateien, nach Kategorie und Datensatz-ID organisiert
JSON wurde gewählt, weil es universell lesbar ist, die Datenstruktur (einschließlich verschachtelter Felder) bewahrt und von jeder Programmiersprache und jedem Datentool unterstützt wird.
Download-Fenster
- Archive sind nach Fertigstellung 24 Stunden lang verfügbar
- Download-Links laufen nach 1 Stunde ab — aktualisieren Sie die Seite, um einen neuen Link zu erhalten
- Nach 24 Stunden wird das Archiv automatisch aus dem Speicher gelöscht
- Der Export-Datensatz selbst wird zu Prüfzwecken aufbewahrt
Einschränkungen
- Ein Export gleichzeitig — Sie können keinen neuen Export starten, solange einer läuft
- Verarbeitungszeit — Hängt von der Kontogröße ab; die meisten Konten sind innerhalb weniger Minuten fertig
- Dateigröße — Variiert mit der Anzahl der Anhänge; Datensatzanzahl und Dateigröße werden nach Abschluss angezeigt
Wenn ein Export fehlschlägt
Gelegentlich kann ein Export aufgrund eines vorübergehenden Problems fehlschlagen. In diesem Fall:
- Der Fehlergrund wird auf der Export-Karte angezeigt
- Sie erhalten eine E-Mail-Benachrichtigung
- Fordern Sie einfach einen neuen Export an — der vorherige fehlgeschlagene Export blockiert Sie nicht
Auf einen Blick
- Sie sind Kontoadministrator
- Kein anderer Export läuft derzeit
- Sie haben Zugang zur E-Mail-Adresse Ihres Kontos (für die Fertigstellungsbenachrichtigung)
- Sie laden das Archiv innerhalb von 24 Stunden nach Fertigstellung herunter
- Falls Sie VDP-Daten migrieren: Stellen Sie sicher, dass die Auszahlungsinformationen der Forscher vor dem Export separat erfasst wurden (im Archiv sind sie geschwärzt)
- Falls Sie für Prüfer formatierte Nachweise statt eines vollständigen Backups benötigen, verwenden Sie stattdessen VDP > Exports
Siehe auch
- Metriken und Exporte — SOC 2-Nachweisexporte (CSV/PDF), nach Datumsbereich und Schweregrad gefiltert
- Prämien und Auszahlungen — Details zum Finanzhauptbuch, die in beide Exporttypen einfließen
- KI-Integration — Den KI-Agenten nutzen, um vor dem Export Metriken abzurufen und Zusammenfassungen zu erstellen