Ansvarlig oplysningspolitik

Hos GoBright betyder din tillid alt for os. Derfor er sikkerheden i vores systemer - og beskyttelsen af dine data - en af vores topprioriteter. På trods af vores bedste indsats kan der stadig opstå sårbarheder. Hvis du har opdaget en, vil vi virkelig sætte pris på din hjælp til at løse den.

Her er, hvordan du kan hjælpe:

  • Fortæl os, hvad du har fundet, ved at sende en e-mail til gobright
  • Brug venligst vores PGP-nøgle til at kryptere din besked - det hjælper med at holde følsomme oplysninger sikre.
  • Udnyt ikke problemet: Undgå at downloade flere data end nødvendigt eller at ændre eller slette noget.
  • Vi beder dig om ikke at dele oplysninger om sårbarheden offentligt eller med nogen tredjepart i 90 dage efter, at du har modtaget vores første svar. Vi vil samarbejde med dig om en koordineret offentliggørelse, når problemet er løst.
  • Brug ikke fysiske angreb, social engineering, DDoS, spam eller misbrug af tredjepartsapplikationer.
  • Inkluder nok detaljer til, at vi kan genskabe problemet. En URL eller IP-adresse og en klar beskrivelse er normalt nok.

Hvad du kan forvente af os:

  • Vi svarer inden for 3 arbejdsdage med en første opdatering og en anslået løsningstid.
  • Med hensyn til rapporten, hvis du følger retningslinjerne ovenfor. Hvis du handler i god tro og overholder denne politik under din sikkerhedsforskning, vil vi betragte din forskning som autoriseret. Vi vil ikke indlede en retssag eller en retshåndhævende undersøgelse mod dig som reaktion på din research. Hvis en tredjepart indleder en retssag mod dig i forbindelse med aktiviteter, der udføres i henhold til denne politik, vil vi tage skridt til at gøre det kendt, at dine handlinger blev udført i overensstemmelse med denne politik.
  • Vi behandler din rapport strengt fortroligt - vi deler ikke dine personlige oplysninger uden din tilladelse.
  • Du vil blive holdt informeret, mens vi arbejder på løsningen.
  • Vi krediterer dig gerne som opdager (eller holder dig anonym, hvis du foretrækker det).
  • Som et tegn på vores påskønnelse tilbyder vi belønninger for rapporter om kvalificerede, tidligere ukendte sikkerhedssårbarheder. Beslutningen om at give en belønning er efter vores skøn. Belønningsbeløbet er baseret på sårbarhedens alvorlighed, dens indvirkning på vores systemer og brugere samt kvaliteten af din rapport. Belønninger for kvalificerende problemer starter typisk med et gavekort på 50 euro for fund af lav alvorlighed.

Vi er forpligtet til at løse problemerne så hurtigt som muligt - og vi vil meget gerne arbejde sammen med dig om en ansvarlig offentliggørelse, når alt er løst.

Tak, fordi du hjælper med at holde GoBright sikker.

Ofte Stillede Spørgsmål

Spørg os om hvad som helst! Find svarene på de oftest stillede spørgsmål her.

Gennemse de ofte stillede spørgsmål

Hjælpecenter

En guldgrube for alle IT- og Facility Managers. Dyk ned i det tekniske omkring vores produkter og løsninger.

Besøg hjælpecentret

Nyhedsbrev

Vil du holde dig orienteret om al udvikling inden for smart office og vores nye funktioner? Tilmeld dig nu.

Tilmeld dig nu