Tuonettin Bug Bounty -ohjelman käytäntö

Tuonettilla asiakkaidemme ja infrastruktuurin turvallisuus on ensiarvoisen tärkeää. Arvostamme ja kannustamme vastuullista tietoturvatutkimusta ja tietojen paljastamista. Jos havaitset haavoittuvuuden, ilmoita siitä viipymättä meille.

Tarkista viimeisimmästä security.txt -tiedostostamme nykyiset käytännesäännöt.

Käytännön laajuus

Tämä käytäntö kattaa kaikki Tuonettin ylläpitämät verkkosivustot, palvelut ja järjestelmät.

Raportointiohjeet

  • Ilmoita haavoittuvuuksista välittömästi osoitteeseen [email protected].
  • Liitä mukaan yksityiskohtaiset vaiheet ongelman toistamiseksi selkeästi.
  • Ilmoitukset voidaan tehdä nimettöminä, mutta jotta voit saada palkkion, maksujen käsittelyyn tarvitaan täydelliset henkilötiedot.
  • Ennen tunkeilevien testausmenetelmien, kuten tunkeutumistestauksen, stressitestauksen tai muiden mahdollisesti häiritsevien toimien suorittamista sinun on ilmoitettava siitä etukäteen Tuonettille ja saatava siihen nimenomainen lupa.

Sitoutumissäännöt

  • ÄLÄ suorita toimia, jotka voivat häiritä tai vaikuttaa kielteisesti palveluihin tai tietoihin.
  • ÄLÄ käytä tai muuta tietoja ilman nimenomaista lupaa.
  • ÄLÄ paljasta haavoittuvuutta julkisesti ennen kuin Tuonetti on vahvistanut, että se on korjattu.
    Palkkiot ja maksut
  • Palkkiot myönnetään löydetyn haavoittuvuuden vakavuuden ja vaikutusten perusteella.
  • Vakavuusluokitukset noudattavat alan standardeja (esim. CVSS-pisteytys).
  • Maksut käsitellään haavoittuvuuksien validoinnin ja korjaamisen jälkeen.
  • Lopulliset palkkioiden määrät määritetään Tuonettin harkinnan mukaan raportin vakavuuden ja laadun perusteella.

Arvostamme apuasi Tuonettin korkeimpien turvallisuusstandardien ylläpitämisessä.

Auttoiko artikkeli teitä? 0 käyttäjistä hyötyivät artikkelista (0 Äänet)

Suosituimmat artikkelit

Väärinkäytösilmoitukset

Mikä on abuse-ilmoitus? Abuse-ilmoitus on tieto Tuonetin palvelimelta tai verkosta tapahtuvasta...