Ilmoita turvallisuusongelmista

Löysitkö jotain epäilyttävää? Haluamme kuulla siitä.

Turvallisuus on tiimityötä

Mikään järjestelmä ei ole täydellinen - ei edes meidän. Siksi luotamme tietoturvatutkijoihin, eettisiin hakkereihin ja tarkkaavaisiin käyttäjiin kuten sinä auttamaan meitä löytämään ja korjaamaan ongelmia ennen kuin niistä tulee ongelmia.

Jos olet löytänyt haavoittuvuuden Botista, arvostamme vilpittömästi, että käytät aikaa sen vastuulliseen raportointiin.

Kuinka raportoida

1

Lähetä meille sähköpostia suoraan

Lähetä havaintosi osoitteeseen

2

Sisällytä yksityiskohdat

Auta meitä ymmärtämään ja toistamaan ongelma. Sisällytä toistamisvaiheet, vaikuttavat URL-osoitteet, kuvakaappaukset tai konseptikoodia, jos sinulla on sitä.

3

Anna meille aikaa

Pyydämme teiltä kohtuullista aikaa tutkia ja korjata ongelma ennen sen julkistamista. Toimimme nopeasti, mutta joidenkin korjausten tekeminen oikein vie aikaa.

Mitä sisällyttää raporttiisi

Kuvaus

Selkeä selitys haavoittuvuudesta ja sen mahdollisista vaikutuksista.

Toistamisen vaiheet

Yksityiskohtaiset vaiheet, jotta voimme tarkistaa ja korjata ongelman nopeasti.

Todisteet

Näyttökuvat, videot, lokit tai proof-of-concept-koodi, joka osoittaa ongelman.

Vaikutusarviointi

Arviosi vakavuudesta ja mahdollisesta vaikutuksesta käyttäjiin.

Mitä tapahtuu seuraavaksi

Vahvistamme raporttisi vastaanottamisen 48 tunnin kuluessa.

Tiimimme tutkii ja arvioi vakavuuden

Pidämme sinut ajan tasalla edistymisestämme.

Korjaamme ongelman ja ilmoitamme tarvittaessa asianomaisille käyttäjille.

Annamme sinulle tunnustuksen (jos haluat), kun korjaus on otettu käyttöön.

Mikä ei kuulu laajuuteen

Auttaaksemme keskittymään todellisiin uhkiin, älä ilmoita:

  • Sosiaalisen manipuloinnin hyökkäykset (phishing, pretexting)
  • Fyysiset hyökkäykset infrastruktuuriamme vastaan
  • Palvelunestohyökkäykset (DoS)
  • Roskaposti tai sisällön ongelmat (käytä Ilmoita väärinkäytöstä sen sijaan)
  • Puuttuvat suojausotsikot, jotka eivät johda hyväksikäyttöön
  • Ongelmia kolmannen osapuolen palveluissa, joita emme hallitse

Safe Harbor

Uskomme vastuulliseen tietojen paljastamiseen. Jos toimit hyvässä uskossa ja noudatat näitä ohjeita, sitoudumme:

  • Ei ryhdy oikeustoimiin sinua vastaan
  • Työskennellä kanssasi ymmärtääksemme ja ratkaistaksemme ongelman.
  • Tunnusta panoksesi (luvalla)

Valmis raportoimaan?

Arvostamme apuasi Boti:n turvallisuuden ylläpitämisessä.

Etsitkö yleistä tietoa turvallisuudesta? Vieraile Security-sivullamme oppia, miten suojaamme tietojasi.