Retningslinjer for ansvarlig offentliggjøring

På GoBright , din tillit betyr alt for oss. Det er derfor sikkerheten til systemene våre – og beskyttelsen av dataene dine – er en av våre toppprioriteringer. Til tross for vår beste innsats, kan sårbarheter fortsatt forekomme. Hvis du har oppdaget en, setter vi stor pris på din hjelp til å løse den.

Slik kan du hjelpe:

  • Fortell oss hva du har funnet ved å sende en e-post til support@ gobright .com .
  • Bruk PGP-nøkkelen vår til å kryptere meldingen din – dette bidrar til å holde sensitiv informasjon sikker.
  • Ikke utnytte problemet: unngå å laste ned mer data enn nødvendig, eller endre eller slette noe.
  • Vi ber deg om å avstå fra å dele informasjon om sårbarheten offentlig eller med tredjeparter i 90 dager etter at du har mottatt vårt første svar. Vi vil samarbeide med deg om en koordinert offentliggjøring etter at problemet er løst .
  • Ikke bruk fysiske angrep, sosial utvikling, DDoS, spam eller misbruk av tredjepartsapplikasjoner.
  • Ta med nok detaljer til at vi kan gjenskape problemet. En URL eller IP-adresse og en tydelig beskrivelse gjør vanligvis susen.

Hva du kan forvente av oss:

  • Vi svarer innen 3 virkedager med en første oppdatering og estimert løsningstid.
  • Angående rapporten, hvis du følger retningslinjene ovenfor. Hvis du handler i god tro og overholder denne policyen under sikkerhetsundersøkelsen din, vil vi anse undersøkelsen din som autorisert. Vi vil ikke iverksette søksmål eller etterforskning av politiet mot deg som svar på undersøkelsen din. Hvis en tredjepart iverksetter rettslige skritt mot deg i forbindelse med aktiviteter utført i henhold til denne policyen, vil vi iverksette tiltak for å gjøre det kjent at handlingene dine ble utført i samsvar med denne policyen.
  • Vi vil behandle rapporten din med streng konfidensialitet – vi deler ikke dine personlige opplysninger uten din tillatelse.
  • Du vil bli holdt informert mens vi jobber med løsningen.
  • Vi vil gjerne kreditere deg som oppdageren (eller holde deg anonym, hvis du foretrekker det).
  • Som et tegn på vår takknemlighet tilbyr vi belønninger for rapporter om kvalifiserte, tidligere ukjente sikkerhetssårbarheter. Beslutningen om å gi en belønning er etter vårt skjønn. Belønningsbeløpet er basert på alvorlighetsgraden av sårbarheten, dens innvirkning på våre systemer og brukere, og kvaliteten på rapporten din. Belønninger for kvalifiserte problemer starter vanligvis på et gavekort på 50 euro for funn med lav alvorlighetsgrad.

Vi er forpliktet til å løse problemer så raskt som mulig – og vi vil gjerne samarbeide med deg om en ansvarlig offentlig avsløring når alt er løst.

Takk for at du hjelper til med å beholde GoBright sikker.

FAQ

Spør oss om hva som helst! Finn svar på de oftest stilte spørsmålene her.

Bla gjennom de vanlige spørsmålene

Hjelpesenter

En gullgruve for alle IT- og anleggsledere. Dykk ned i det tekniske om våre produkter og løsninger.

Besøk brukerstøtten

Nyhetsbrev

Vil du holde deg oppdatert om all utvikling innen smartkontoret og våre nye funksjoner? Abonner nå.

Abonner nå