Rapportera säkerhetsproblem

Hittat något misstänkt? Vi vill höra om det.

Säkerhet är en laginsats

Inget system är perfekt—inte ens vårt. Därför förlitar vi oss på säkerhetsforskare, etiska hackare och uppmärksamma användare som du för att hjälpa oss att hitta och åtgärda problem innan de blir till bekymmer.

Om du har upptäckt en sårbarhet i Boti, uppskattar vi verkligen att du tar dig tid att rapportera den ansvarsfullt.

Hur man rapporterar

1

Maila oss direkt

Skicka dina fynd till

2

Inkludera detaljer.

Hjälp oss att förstå och återskapa problemet. Inkludera steg för att återskapa, påverkade URL:er, skärmdumpar eller konceptkod om du har det.

3

Ge oss tid

Vänligen ge oss rimlig tid att undersöka och åtgärda problemet innan det offentliggörs. Vi agerar snabbt, men vissa lösningar tar tid att göra rätt.

Vad du ska inkludera i din rapport

Beskrivning

Tydlig förklaring av sårbarheten och dess potentiella påverkan.

Steg för att återskapa

Detaljerade steg så att vi snabbt kan verifiera och åtgärda problemet.

Bevis

Skärmdumpar, videor, loggar eller proof-of-concept-kod som demonstrerar problemet.

Påverkansbedömning

Din bedömning av allvarlighetsgraden och den potentiella påverkan på användarna.

Vad händer härnäst

Vi bekräftar mottagandet av din rapport inom 48 timmar.

Vårt team undersöker och bedömer allvaret

Vi håller dig uppdaterad om våra framsteg

Vi åtgärdar problemet och meddelar berörda användare vid behov.

Vi ger dig erkännande (om du vill) när lösningen är implementerad.

Vad som inte ingår i omfattningen

För att hjälpa oss fokusera på verkliga hot, vänligen rapportera inte:

  • Social engineering-attacker (phishing, pretexting)
  • Fysiska attacker på vår infrastruktur
  • Denial of service (DoS) attacker
  • Spam eller innehållsproblem (använd Rapportera missbruk istället)
  • Saknade säkerhetsrubriker som inte leder till exploatering
  • Problem med tredjepartstjänster vi inte kontrollerar

Safe Harbor

Vi tror på ansvarsfull avslöjande. Om du agerar i god tro och följer dessa riktlinjer, förbinder vi oss att:

  • Inte vidta rättsliga åtgärder mot dig
  • Arbeta med dig för att förstå och lösa problemet
  • Känn igen ditt bidrag (med ditt tillstånd)

Redo att rapportera?

Vi uppskattar din hjälp med att hålla Boti säker.

Letar du efter allmän säkerhetsinformation? Besök vår säkerhetssida för att lära dig hur vi skyddar dina data.