Policy för ansvarsfull informationsgivning

På Weglot tar vi säkerheten i våra system på allvar och vi värdesätter säkerhetsgemenskapen. Offentliggörandet av säkerhetsproblem hjälper oss att säkerställa våra användares säkerhet och integritet.

Riktlinjer

Vi kräver att alla forskare:

  • Gör allt för att undvika kränkningar av den personliga integriteten, försämrad användarupplevelse, störningar i produktionssystem och förstöring av data under säkerhetstestning
  • Utföra forskning endast inom ramen för vad som anges nedan
  • Använd de identifierade kommunikationskanalerna för att rapportera sårbarhetsinformation till oss
  • Håll information om eventuella sårbarheter som du har upptäckt konfidentiell mellan dig själv och Weglot tills vi har haft 30 dagar på oss att lösa problemet.

Om du följer dessa riktlinjer när du rapporterar ett problem till oss, åtar vi oss att:

  • Inte driva eller stödja några rättsliga åtgärder relaterade till din forskning
  • Samarbeta med dig för att förstå och lösa problemet snabbt (inklusive en första bekräftelse på din rapport inom 72 timmar efter att den skickats in)
  • Erkänna ditt bidrag i vår Hall of Fame för säkerhetsforskare (under uppbyggnad), om du är den första som rapporterar problemet och vi gör en kod- eller konfigurationsändring baserat på problemet.

Omfattning

Utanför räckvidd

Alla tjänster som hostas av tredjepartsleverantörer och tjänster är undantagna från omfattningen. Dessa tjänster inkluderar:

Med hänsyn till säkerheten för våra användare, vår personal, Internet i stort och dig som säkerhetsforskare är följande testtyper undantagna från tillämpningsområdet:

  • Resultat från fysisk testning, t.ex. tillgång till kontor (t.ex. öppna dörrar, skuggning)
  • Fynd som främst härrör från social ingenjörskonst (t.ex. phishing, vishing)
  • Resultat från applikationer eller system som inte listas i avsnittet "Scope
  • Buggar och stavfel i användargränssnitt och UX
  • DoS/DDoS-sårbarheter (Denial of Service) på nätverksnivå

Saker vi inte vill ta emot:

  • Personligt identifierbar information (PII)
  • Uppgifter om kreditkortsinnehavare

Hur rapporterar jag en säkerhetsbrist?

Om du tror att du har hittat en säkerhetsbrist i någon av våra produkter eller plattformar, vänligen skicka den till oss genom att skicka ett e-postmeddelande till [email protected].

Vänligen inkludera följande information i din rapport:

  • Beskrivning av sårbarhetens läge och potentiella påverkan
  • En detaljerad beskrivning av de steg som krävs för att reproducera sårbarheten (POC-skript, skärmdumpar och komprimerade skärmdumpar är alla till hjälp för oss)
  • Ditt namn och en länk för erkännande i vår Hall of Fame (under uppbyggnad). Det finns ingen utbetalning.

Saker vi inte vill ta emot:

  • Personligt identifierbar information (PII)
  • Uppgifter om kreditkortsinnehavare
Sammanfattning
Textlänk
Ikonmeddelande

Berätta för oss om dina specifika behov

Är du osäker på om Weglot passar ditt företag? Boka en konsultation med vårt team så hjälper vi dig

Ta kontakt med oss