Politik for offentliggørelse af sårbarheder

Sidst opdateret 20. marts 2025

Den engelske og tyske version af dette dokument er juridisk bindende. Oversættelser til andre sprog er udelukkende til orientering.

Vi tager sikkerheden i vores systemer alvorligt, og vi værdsætter sikkerhedsfællesskabet. Offentliggørelse af sikkerhedshuller hjælper os med at sikre vores brugeres sikkerhed og privatliv.

Retningslinjer

Vi kræver, at alle researchere:

  • Gør alt for at undgå krænkelser af privatlivets fred, forringelse af brugeroplevelsen, forstyrrelse af produktionssystemer og ødelæggelse af data under sikkerhedstests
  • Kun udfører research inden for de rammer, der er angivet nedenfor
  • Bruger de identificerede kommunikationskanaler til at rapportere sårbarhedsoplysninger til os
  • Holder oplysninger om eventuelle sårbarheder, du opdager, fortrolige mellem dig selv og Skillhabit, indtil vi har haft 90 dage til at løse problemet

Hvis du følger disse retningslinjer, når du rapporterer et problem til os, forpligter vi os til følgende:

  • Ikke at indlede eller støtte retlige tiltag relateret til din research
  • Samarbejde med dig om at forstå og løse problemet hurtigt (herunder en første bekræftelse af din rapport inden for 72 timer efter indsendelse)
  • Anerkende dit bidrag på vores Security Researcher Hall of Fame, hvis du er den første til at rapportere problemet, og vi foretager en kode- eller konfigurationsændring baseret på problemet.

Omfattet

skillhabit.com

Ikke omfattet

Alle tjenester, der hostes af tredjepartsudbydere og -tjenester, er ikke omfattet. Disse tjenester omfatter:

AppSentry

BunnyCDN

Simple Analytics

RapidMail

Graylog

Nets (DIBS)

Stripe

Af hensyn til sikkerheden for vores brugere, medarbejdere, internettet som helhed og dig som sikkerhedsresearcher er følgende testtyper ikke omfattet:

  • Resultater fra fysiske tests som f.eks. adgang til kontoret (f.eks. åbne døre, tailgating)
  • Resultater, der primært stammer fra social engineering (f.eks. phishing, vishing)
  • Resultater fra applikationer eller systemer, der ikke er anført i afsnittet "Omfattet"
  • UI- og UX-fejl og stavefejl
  • Denial of Service-sårbarheder på netværksniveau (DoS/DDoS)

Informationer, vi ikke ønsker at modtage:

  • Personligt identificerbare oplysninger (PII)
  • Data om kreditkortindehavere

Sådan rapporterer du en sikkerhedsbrist

Hvis du mener, at du har fundet en sikkerhedsbrist i et af vores produkter eller platforme, bedes du sende os en e-mail på security@skillhabit.com. Medsend venligst følgende oplysninger i din rapport:

  • Beskrivelse af sårbarhedens placering og potentielle indvirkning
  • En detaljeret beskrivelse af de trin, der kræves for at reproducere sårbarheden (POC-scripts, skærmbilleder og komprimerede skærmbilleder er alle nyttige for os)
  • Dit navn/alias og et link til genkendelse i vores Hall of Fame.

Vil du vide mere om vores løsninger?

Lad os mødes.
Book et møde med os

Tilmeld dig vores nyhedsbrev for at få de seneste opdateringer fra os

Tak, fordi du kontaktede os!
Vi tales ved snart.
Ups! Der gik noget galt, da formularen blev sendt.
Book en demo

Book en demo

Tak, fordi du kontaktede os!
Vi tales ved snart.
Ups! Der gik noget galt, da formularen blev sendt.