Policy för ansvarsfull informationsgivning

På GoBright betyder ditt förtroende allt för oss. Det är därför säkerheten i våra system - och skyddet av dina uppgifter - är en av våra högsta prioriteringar. Trots våra bästa ansträngningar kan sårbarheter fortfarande uppstå. Om du har upptäckt en, skulle vi verkligen uppskatta din hjälp med att lösa den.

Här är hur du kan hjälpa till:

  • Låt oss veta vad du har hittat genom att skicka ett e-postmeddelande till gobright
  • Vänligen använd vår PGP-nyckel för att kryptera ditt meddelande - detta hjälper till att hålla känslig information säker.
  • Utnyttja inte problemet: undvik att ladda ner mer data än nödvändigt, eller att ändra eller radera något.
  • Vi ber dig att avstå från att dela information om sårbarheten offentligt eller med någon tredje part under 90 dagar efter att du har fått vårt första svar. Vi kommer att samarbeta med dig om ett samordnat offentliggörande efter att problemet har lösts.
  • Använd inte fysiska attacker, social ingenjörskonst, DDoS, skräppost eller missbruk av tredjepartsapplikationer.
  • Ange tillräckligt med detaljer för att vi ska kunna återskapa problemet. En URL eller IP-adress och en tydlig beskrivning brukar räcka.

Vad du kan förvänta dig av oss:

  • Vi svarar inom 3 arbetsdagar med en första uppdatering och en uppskattad lösningstid.
  • När det gäller rapporten om du följer riktlinjerna ovan. Om du agerar i god tro och följer denna policy under din säkerhetsforskning kommer vi att betrakta din forskning som auktoriserad. Vi kommer inte att inleda en stämning eller en brottsutredning mot dig som svar på din forskning. Om en tredje part inleder rättsliga åtgärder mot dig i samband med aktiviteter som utförs enligt denna policy, kommer vi att vidta åtgärder för att göra det känt att dina åtgärder utfördes i enlighet med denna policy.
  • Vi behandlar din rapport med strikt sekretess - vi kommer inte att dela dina personuppgifter utan ditt tillstånd.
  • Du kommer att hållas informerad när vi arbetar med korrigeringen.
  • Vi anger gärna dig som upptäckare (eller håller dig anonym, om du föredrar det).
  • Som ett tecken på vår uppskattning erbjuder vi belöningar för rapporter om kvalificerade, tidigare okända säkerhetsproblem. Beslutet att bevilja en belöning fattas efter eget gottfinnande. Belöningens storlek baseras på hur allvarlig sårbarheten är, dess inverkan på våra system och användare samt kvaliteten på din rapport. Belöningar för kvalificerade problem börjar vanligtvis med ett presentkort på 50 euro för fynd med låg allvarlighetsgrad.

Vi är fast beslutna att lösa problemen så snabbt som möjligt - och vi vill gärna samarbeta med dig om ett ansvarsfullt offentligt tillkännagivande när allt är löst.

Tack för att du hjälper till att hålla GoBright säkert.

Vanliga frågor

Fråga oss vad som helst! Här hittar du svaren på de vanligaste frågorna.

Bläddra bland vanliga frågor och svar

Hjälpcenter

En guldgruva för alla IT- och Facility Managers. Dyk ner i det tekniska kring våra produkter och lösningar.

Besök vårt hjälpcenter

Nyhetsbrev

Vill du hålla dig informerad om all utveckling inom smarta kontor och våra nya funktioner? Prenumerera nu.

Prenumerera nu