Prosess for Rapportering av Sikkerhetshull
I Gethosted bryr vi oss om informasjonssikkerhet. Vi er opptatt av å opprettholde konfidensialitet, integritet og tilgjengelighet av Gethosteds systemer og informasjon for å sikre våre kunders trygghet og tillit.
Derfor er sikkerheten til våre online plattformer og applikasjoner av stor betydning for oss. Vi ber om at du rapporterer inn problemer med informasjonssikkerhet på en ansvarlig måte og i samsvar med rapporteringsprosessen beskrevet under. Vi vil validere og tette sikkerhetshull i samsvar med vår prosedyre for sårbarhetshåndtering.
Så lenge du benytter denne prosessen for å melde inn svakheter med informasjonssikkerheten til Gethosted, vil vi ikke iverksette juridiske tiltak mot deg eller begrense tilgangen til våre nettbaserte plattformer og applikasjoner. Gethosted forbeholder seg alle juridiske rettigheter ved brudd på disse retningslinjene.
RAPPORTERING
Vi oppfordrer sikkerhetsanalytikere til å dele detaljer om eventuelle mistenkte sikkerhetshull med Gethosteds informasjonssikkerhetsteam ved å sende inn skjemaet nederst på denne siden. Vi har inngått samarbeid med Bugcrowd for administrasjon og prioritetsvurdering av rapportinnsendelsene. Vi ber om at sikkerhetsanalytikere inkluderer så detaljert informasjon som mulig, med trinn for å replikere den avdekkede sårbarheten.
VÅRE FORPLIKTELSER
Hvis du identifiserer et gyldig sikkerhetshull i samsvar med denne rapporteringsprosessen, forplikter Gethosted seg til å:
- Samarbeide med deg for å forstå og validere problemet.
- Forebygge risikoen hvis det anses hensiktsmessig av Gethosted-teamet.
DINE FORPLIKTELSER
- Uavhengig av risikonivå samtykker du til å ikke kompromittere Gethosted-informasjon eller Gethosted informasjonssystemer.
- Vennligst meld inn problemer ved å bruke skjemaet for rapportering av sikkerhetshull på denne nettsiden.
- For prioritetsrangering, følg Bugcrowds sårbarhetstaksonomi som finnes her.
- Vennligst oppgi gyldig kontaktinformasjon.
- Vennligst svar når vi har et spørsmål til deg.
- Inkluder så mye informasjon som mulig for å hjelpe oss med å gjenskape problemet, for eksempel:
- Teknisk beskrivelse og detaljer.
- Skjermbilder av problemet (slett etter opplasting).
- URL der problemet oppstår.
- IDen du brukte for å logge på.
- Maskinvaren, operativsystemet og nettleseren(e) du brukte.
- Tidspunkt på dagen du oppdaget problemet.
- Kilde-IP’en din.
BRUDD PÅ DINE FORPLIKTELSER
- Skaffe tilgang til, laste ned, endre eller offentliggjøre data som ligger på en konto som ikke tilhører deg.
- Utføre eller forsøke å utføre et «Denial of Service»-angrep.
- Poste, overføre, laste opp, koble til, sende eller lagre skadelig programvare.
- Testing på en måte som vil resultere i sending av uønsket eller uautorisert søppelpost, spam, pyramidespill eller andre former for dupliserende eller uønskede meldinger.
- Testing på en måte som ville forringe driften av Gethosted-eiendeler.
- Testing av tredjepartsapplikasjoner, -nettsteder eller -tjenester som integreres med eller lenker til Gethosted-eiendeler.
Du har kanskje også interesse av siden vår for databehandleravtale.