Rapportér sikkerhedsproblemer

Har du fundet noget mistænkeligt? Vi vil gerne høre om det.

Sikkerhed er en holdindsats

Intet system er perfekt—ikke engang vores. Derfor stoler vi på sikkerhedsforskere, etiske hackere og opmærksomme brugere som dig til at hjælpe os med at finde og rette problemer, før de bliver til problemer.

Hvis du har opdaget en sårbarhed i Boti, værdsætter vi oprigtigt, at du tager dig tid til at rapportere det ansvarligt.

Sådan rapporterer du

1

Send os en e-mail direkte

Send dine fund til

2

Inkluder detaljer

Hjælp os med at forstå og genskabe problemet. Inkluder trin til at genskabe, berørte URL'er, skærmbilleder eller proof-of-concept kode, hvis du har det.

3

Giv Os Tid

Giv os venligst rimelig tid til at undersøge og løse problemet, før det offentliggøres. Vi arbejder hurtigt, men nogle løsninger kræver tid for at blive gjort korrekt.

Hvad du skal inkludere i din rapport

Beskrivelse

Klar forklaring af sårbarheden og dens potentielle indvirkning.

Trin til reproduktion

Detaljerede trin, så vi hurtigt kan verificere og løse problemet.

Bevis

Skærmbilleder, videoer, logfiler eller proof-of-concept kode, der demonstrerer problemet.

Vurdering af indvirkning

Din vurdering af alvoren og den potentielle påvirkning på brugerne.

Hvad sker der nu

Vi bekræfter modtagelsen af din rapport inden for 48 timer

Vores team undersøger og vurderer alvorligheden

Vi holder dig opdateret om vores fremskridt

Vi løser problemet og underretter berørte brugere, hvis det er nødvendigt.

Vi krediterer dig (hvis du ønsker det), når rettelsen er implementeret.

Hvad der ikke er omfattet

For at hjælpe os med at fokusere på reelle trusler, bedes du undlade at rapportere:

  • Social engineering-angreb (phishing, pretexting)
  • Fysiske angreb på vores infrastruktur
  • Denial of service (DoS) angreb
  • Spam eller indholdsproblemer (brug Rapportér Misbrug i stedet)
  • Manglende sikkerhedshoveder, der ikke fører til udnyttelse
  • Problemer i tredjepartstjenester, som vi ikke kontrollerer

Safe Harbor

Vi tror på ansvarlig offentliggørelse. Hvis du handler i god tro og følger disse retningslinjer, forpligter vi os til:

  • Ikke forfølge retssag mod dig
  • Arbejde sammen med dig for at forstå og løse problemet
  • Anerkend dit bidrag (med din tilladelse)

Klar til at rapportere?

Vi værdsætter din hjælp til at holde Boti sikker.

Leder du efter generel sikkerhedsinformation? Besøg vores sikkerhedsside for at lære, hvordan vi beskytter dine data.