Danke für deine Antwort, afo. Aber eine Rechtsberatung wollte ich nicht wirklich haben.
Naja, mittlerweile habe ich selber herausgefunden, was in einen solchen Vertrag gehört. Zuerst einmal handelt es sich, wie von mir Vermutet um einen Dienstvertrag, da man dafür bezahlt wird, egal ob man Sicherheitslücken findet oder nicht, im Gegensatz zu einem Werksvertrag, bei dem man ein Produkt abliefern muss.
Zu den Inhalten :mod::
Zusätzlich zu den Inhalten eines Dienstleistungsvertrages (hierfür liefert google genug Ergebnisse) gibt es noch folgende Spezifizierungen:
Erforderlich:
* Definition der Zielobjekte
* Definition der Testmethoden
* Zeitraum fuer Durchfuehrung der Tests
* Zeitpunkt der Abgabe (Projektende)
* Definition der Deliveries (Dokumente, Reportstrukturen, Umfang, ...)
* Kosten
* Kaufmaennische Bedigungen (Angebotsgueltigkeit, Zahlbarkeit)
Optional:
* Vorstellung des Unternehmens
* Herleitung des Projekts (Kontaktaufnahme: Wer, wann, wie?)
* Projektteam
* Vorgehen (Ablauf, Zustaendigkeiten, Ansprechpersonen, Schnittstellen)