Policy för ansvarsfull information om utsatthet
Vi tar säkerheten för våra system på allvar och vi välkomnar feedback från säkerhetsundersökare för att förbättra säkerheten för våra produkter och tjänster.
Vi kräver att alla våra undersökare tar hänsyn till respekten för lagen. Sårbarhetsskanning kunde inte fungera som en förevändning för att attackera ett system eller något annat mål. Flera åtgärder måste undvikas. Till exempel:
- Använda socialteknik
- Äventyra systemet och upprätthålla åtkomst till det
- Ändra åtkomst till data genom att utnyttja sårbarheten
- Använda skadlig kod
- Att använda sårbarheten på något sätt utöver att bevisa dess existens. För att visa att sårbarheten finns kan reportern använda icke-påträngande metoder. Till exempel lista en systemkatalog
- Använd brute force för att få tillgång till system
- Dela sårbarhet med tredje part
- Utföra DoS- eller DDoS-attacker
Spara information om eventuella sårbarheter som du har upptäckt konfidentiellt mellan dig och Salto Systems tills vi löser problemet.
Skicka ett mejl till securityalert@saltosystems.com om du har identifierat några problem som kan påverka säkerheten för våra produkter eller tjänster.
Vi bjuder in etiska hackare att upptäcka sårbarheter genom vårt Bug Bounty-program på Intigriti.
Vi strävar efter att bekräfta mottagandet av din sårbarhetsrapport inom 7 arbetsdagar och att slutföra triageprocessen inom 14 arbetsdagar. Under hela processen kommer vi att hålla dig uppdaterad om våra framsteg och slutförandet av eventuella saneringsinsatser genom vårt Bug Bounty-program.
Om ytterligare information behövs kan vi kontakta dig för förtydligande. Åtgärdandet av rapporterade sårbarheter prioriteras baserat på faktorer som påverkan, svårighetsgrad och utnyttjande av komplexitet. Med tanke på dessa överväganden kan vissa rapporter kräva ytterligare tid för triage eller lösning. Du är välkommen att checka in på statusen, men vi ber dig att göra det inte mer än en gång var 14:e dag för att låta våra team fokusera på avhjälpande aktiviteter.
För vissa av våra produkter bjuder vi dessutom in etiska hackare att hitta sårbarheter genom vårt Bug Bounty-program på Intigriti.
Bli belönad för att göra oss starkare! Registrera dig här.