Retningslinjer for ansvarlig offentliggjøring

På Weglot , vi tar sikkerheten til systemene våre på alvor, og vi verdsetter sikkerhetsfellesskapet. Avsløring av sikkerhetssårbarheter hjelper oss med å sikre brukernes sikkerhet og personvern.

Retningslinjer

Vi krever at alle forskere:

  • Gjør alt du kan for å unngå brudd på personvernet, forringelse av brukeropplevelsen, forstyrrelser i produksjonssystemer og ødeleggelse av data under sikkerhetstesting
  • Utføre forskning kun innenfor rammene som er angitt nedenfor
  • Bruk de identifiserte kommunikasjonskanalene til å rapportere sårbarhetsinformasjon til oss
  • Hold informasjon om eventuelle sårbarheter du har oppdaget konfidensiell mellom deg selv og Weglot inntil vi har hatt 30 dager på oss til å løse problemet.

Hvis du følger disse retningslinjene når du rapporterer et problem til oss, forplikter vi oss til å gjøre det:

  • Ikke forfølge eller støtte rettslige skritt i forbindelse med forskningen din
  • Samarbeid med deg for å forstå og løse problemet raskt (inkludert en første bekreftelse av rapporten innen 72 timer etter at den er sendt inn)
  • Vi anerkjenner ditt bidrag i vår Hall of Fame for sikkerhetsforskere (under oppbygging), hvis du er den første som rapporterer problemet og vi gjør en kode- eller konfigurasjonsendring basert på problemet.

Omfang

Utenfor omfang

Alle tjenester som driftes av tredjepartsleverandører og -tjenester er ekskludert fra omfanget. Disse tjenestene inkluderer:

Av hensyn til sikkerheten til våre brukere, ansatte, Internett generelt og deg som sikkerhetsforsker, er følgende testtyper ekskludert fra omfanget:

  • Funn fra fysisk testing, for eksempel tilgang til kontoret (f.eks. åpne dører, bakdører)
  • Funn som primært stammer fra sosial manipulering (f.eks. phishing, vishing)
  • Funn fra applikasjoner eller systemer som ikke er oppført i avsnittet "Omfang
  • UI og UX-feil og stavefeil
  • Sårbarheter på nettverksnivå i forbindelse med tjenestenektangrep (DoS/DDoS)

Ting vi ikke ønsker å motta:

  • Personlig identifiserbar informasjon (PII)
  • Data om kredittkortinnehaveren

Hvordan rapporterer jeg en sikkerhetssårbarhet?

Hvis du mener du har funnet en sikkerhetsfeil i et av våre produkter eller plattformer, kan du sende den til oss ved å sende en e-post til [email protected] .

Vennligst legg ved følgende opplysninger i rapporten:

  • Beskrivelse av sårbarhetens lokalisering og potensielle konsekvenser
  • En detaljert beskrivelse av trinnene som kreves for å reprodusere sårbarheten (POC-skript, skjermbilder og komprimerte skjermbilder er alle nyttige for oss)
  • Ditt navn/handle og en lenke for anerkjennelse i vår Hall of Fame (under oppbygging). Det er ingen utbetaling.

Ting vi ikke ønsker å motta:

  • Personlig identifiserbar informasjon (PII)
  • Data om kredittkortinnehaveren
Sammendrag
Tekstlenke
Ikon melding

Fortell oss om dine spesifikke behov

Ikke sikker på om Weglot passer for din bedrift? Bestill en konsultasjon med teamet vårt, så hjelper vi deg

Ta kontakt med oss