Riktlinjer för ansvarsfulla avslöjanden

På vidaXL anser vi att säkerheten för våra system har högsta prioritet. Oavsett hur mycket vi anstränger oss för att säkra våra system, kan det fortfarande finnas plats för sårbarheter. Om du upptäcker en sårbarhet vill vi få information om detta, så att vi kan vidta åtgärder för att ta itu med det så fort som möjligt. Vi skulle vilja be dig hjälpa oss att bättre skydda våra kunder och våra system.

 

Vänligen gör följande:

E-posta dina resultat till cert@vidaxl.com.

Utnyttja inte sårbarheten eller problemet som du har hittat genom att ladda ner mer data än vad som krävs för att demonstrera sårbarheten, radera inte eller modifiera andra människors data.

Avslöja inte problemet till andra innan det är löst.

Använd inte attacker mot fysisk säkerhet, socialteknik, distribuerad nekad tjänst, spam eller program från tredje part. Tillhandahåll tillräckligt med information för att reproducera problemet, så vi kan lösa det så fort som möjligt.

Vanligtvis är IP-adressen eller URL-adressen för det drabbade systemet och en beskrivning av sårbarheten tillräcklig, men komplexa sårbarheter kan behöva ytterligare förklaring.

 

Vad vi lovar:

Vi kommer att svara på din rapport efter en utvärdering, det kan ta lite tid beroende på vad du har rapporterat.

Om du har följt instruktionerna ovan kommer vi inte att vidta några rättsliga åtgärder mot dig angående rapporten.

Vi hanterar din rapport med strikt sekretess och lämnar inte dina personliga uppgifter till tredje part utan ditt tillstånd, förutom extern säkerhetsexpert som vi kan fråga om råd.

Vi kommer att hålla dig informerad om framsteg som gjorts för att lösa problemet.

 

I den offentliga informationen om det rapporterade problemet kommer vi att uppge ditt namn som upptäckare av problemet (om du inte önskar något annat) och som ett uttryck för vår tacksamhet för din hjälp, erbjuder vi en belöning för varje rapport om ett säkerhetsproblem som ännu inte är känt för oss. Detta brukar vara en kupong som kan användas i vår webbshop. Beloppet bestäms utifrån sårbarhetens allvar och rapportens kvalitet. Observera att vi inte delar ut belöningar i kontanter.

Vi strävar efter att lösa alla problem så fort som möjligt och vi vill spela en aktiv roll i det slutliga offentliggörande av problemet efter att det har lösts.