SALTO WECOSYSTEM
Hjelp og støtte

Velg sted og språkinnstillinger

Norway

|

Norsk

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Sikkerhet

Retningslinjer for ansvarlig rapportering av sårbarheter

Vi tar sikkerheten til systemene våre på alvor, og vi ønsker gjerne tilbakemeldinger fra sikkerhetsundersøkelser for å forbedre sikkerheten til våre produkter og tjenester.

Vi krever at alle undersøkere respekter loven. Sårbarhetsskanning kan ikke brukes som påskudd for å angripe et system eller et annet mål. Flere handlinger må unngås. For eksempel:

  • Bruk av sosial manipulasjon
  • Kompromittering av systemet og vedvarende opprettholdelse av tilgang til det
  • Endring av data som er tilgjengelig ved å utnytte sårbarheten
  • Benyttelse skadelig programvare
  • Bruke sårbarheten på noen måte utover å bevise dens eksistens. For å demonstrere at sårbarheten eksisterer, kan rapportøren bruke ikke-inntrengende metoder. For eksempel å liste opp et systemkatalog.
  • Bruke brute force for å få adgang til systemer
  • Dele sårbarhet med tredjeparter
  • Utfører DoS- eller DDoS-angrep

Hold informasjon om eventuelle sårbarheter du har oppdaget konfidensielt mellom deg og Salto Systems til vi løser problemet.

Send en e-post til  securityalert@saltosystems.com  hvis du har identifisert et problem som potensielt kan påvirke sikkerheten til våre produkter eller tjenester.

Vi inviterer etiske hackere til å oppdage sårbarheter gjennom vårt Bug Bounty-program på Intigriti. 

Vi bestreber oss på å bekrefte mottak av sårbarhetsrapporten din innen 7 virkedager og å fullføre vurderingsprosessen innen 14 virkedager. Gjennom hele prosessen vil vi holde deg oppdatert om vår fremgang og gjennomføringen av eventuelle utbedringsarbeid gjennom vårt feilbounty-program.

Hvis ytterligere informasjon er nødvendig, kan vi kontakte deg for avklaring. Utbedring av rapporterte sårbarheter prioriteres basert på faktorer som påvirkning, alvorlighetsgrad og utnyttelseskompleksitet. Gitt disse hensynene, kan noen rapporter kreve ekstra tid for vurdering eller løsning. Du er velkommen til å sjekke inn på statusen, men vi ber deg om ikke å gjøre det mer enn én gang  hver 14. dag for å la teamene våre fokusere på utbedringsaktiviteter. 

I tillegg inviterer vi etiske hackere til å finne sårbarheter gjennom vårt Bug Bounty-program på Intigriti.  

Bli belønnet for å gjøre oss sterkere! Registrer deg her.