Rapporter sikkerhetsbekymringer

Funnet noe mistenkelig? Vi vil gjerne høre om det.

Sikkerhet er et lagarbeid

Ingen systemer er perfekte—ikke engang vårt. Derfor stoler vi på sikkerhetsforskere, etiske hackere og observante brukere som deg for å hjelpe oss med å finne og fikse problemer før de blir til utfordringer.

Hvis du har oppdaget en sårbarhet i Boti, setter vi stor pris på at du tar deg tid til å rapportere det ansvarlig.

Hvordan rapportere

1

Send oss en e-post direkte

Send dine funn til

2

Inkluder detaljer

Hjelp oss med å forstå og gjenskape problemet. Inkluder trinn for å gjenskape, berørte URL-er, skjermbilder eller bevis-på-konsept-kode hvis du har det.

3

Gi oss tid

Vennligst gi oss rimelig tid til å undersøke og fikse problemet før det offentliggjøres. Vi jobber raskt, men noen løsninger tar tid å gjøre riktig.

Hva du skal inkludere i rapporten din

Beskrivelse

Klar forklaring av sårbarheten og dens potensielle påvirkning.

Trinn for å gjenskape

Detaljerte trinn slik at vi kan verifisere og fikse problemet raskt.

Bevis

Skjermbilder, videoer, logger eller proof-of-concept-kode som demonstrerer problemet.

Vurdering av innvirkning

Din vurdering av alvorlighetsgraden og potensiell påvirkning på brukerne.

Hva skjer videre

Vi bekrefter mottak av rapporten din innen 48 timer.

Vårt team undersøker og vurderer alvorlighetsgraden

Vi holder deg oppdatert på vår fremgang

Vi løser problemet og varsler berørte brukere om nødvendig

Vi gir deg kreditt (hvis du ønsker) når løsningen er implementert.

Hva som ikke er innenfor omfanget

For å hjelpe oss med å fokusere på reelle trusler, vennligst ikke rapporter:

  • Sosial ingeniørkunst angrep (phishing, pretexting)
  • Fysiske angrep på vår infrastruktur
  • Tjenestenekt (DoS) angrep
  • Spam eller innholdsproblemer (bruk Rapporter misbruk i stedet)
  • Mangler sikkerhetsoverskrifter som ikke fører til utnyttelse
  • Problemer i tredjepartstjenester vi ikke kontrollerer

Trygg havn

Vi tror på ansvarlig avsløring. Hvis du handler i god tro og følger disse retningslinjene, forplikter vi oss til å:

  • Ikke forfølge rettslige skritt mot deg
  • Jobbe med deg for å forstå og løse problemet
  • Anerkjenn ditt bidrag (med din tillatelse)

Klar til å rapportere?

Vi setter pris på din hjelp med å holde Boti sikker.

Leter du etter generell sikkerhetsinformasjon? Besøk vår sikkerhetsside for å lære hvordan vi beskytter dataene dine.