Retningslinjer for ansvarlig rapportering av sårbarheter
Vi tar sikkerheten til systemene våre på alvor, og vi ønsker gjerne tilbakemeldinger fra sikkerhetsundersøkelser for å forbedre sikkerheten til våre produkter og tjenester.
Vi krever at alle undersøkere respekter loven. Sårbarhetsskanning kan ikke brukes som påskudd for å angripe et system eller et annet mål. Flere handlinger må unngås. For eksempel:
- Bruk av sosial manipulasjon
- Kompromittering av systemet og vedvarende opprettholdelse av tilgang til det
- Endring av data som er tilgjengelig ved å utnytte sårbarheten
- Benyttelse skadelig programvare
- Bruke sårbarheten på noen måte utover å bevise dens eksistens. For å demonstrere at sårbarheten eksisterer, kan rapportøren bruke ikke-inntrengende metoder. For eksempel å liste opp et systemkatalog.
- Bruke brute force for å få adgang til systemer
- Dele sårbarhet med tredjeparter
- Utfører DoS- eller DDoS-angrep
Hold informasjon om eventuelle sårbarheter du har oppdaget konfidensielt mellom deg og Salto Systems til vi løser problemet.
Send en e-post til securityalert@saltosystems.com hvis du har identifisert et problem som potensielt kan påvirke sikkerheten til våre produkter eller tjenester.
Vi inviterer etiske hackere til å oppdage sårbarheter gjennom vårt Bug Bounty-program på Intigriti.
Vi bestreber oss på å bekrefte mottak av sårbarhetsrapporten din innen 7 virkedager og å fullføre vurderingsprosessen innen 14 virkedager. Gjennom hele prosessen vil vi holde deg oppdatert om vår fremgang og gjennomføringen av eventuelle utbedringsarbeid gjennom vårt feilbounty-program.
Hvis ytterligere informasjon er nødvendig, kan vi kontakte deg for avklaring. Utbedring av rapporterte sårbarheter prioriteres basert på faktorer som påvirkning, alvorlighetsgrad og utnyttelseskompleksitet. Gitt disse hensynene, kan noen rapporter kreve ekstra tid for vurdering eller løsning. Du er velkommen til å sjekke inn på statusen, men vi ber deg om ikke å gjøre det mer enn én gang hver 14. dag for å la teamene våre fokusere på utbedringsaktiviteter.
I tillegg inviterer vi etiske hackere til å finne sårbarheter gjennom vårt Bug Bounty-program på Intigriti.
Bli belønnet for å gjøre oss sterkere! Registrer deg her.