Haavatavuse avalikustamise programm

LiveAgenti eesmärk on hoida oma teenus kõigile turvalisena ja andmete turvalisus on ülimalt tähtis. Meie haavatavuse avalikustamise programmi eesmärk on minimeerida turvavigade mõju meie tööriistadele või nende kasutajatele. LiveAgenti haavatavuse avalikustamise programm hõlmab tarkvara, mille on osaliselt või peamiselt koostanud Quality Unit.

Kui olete turvauurija ja avastasite teenuses turvaaugu, hindame Teie abi, et teavitasite seda privaatselt ja täname, et andsite võimaluse meil viga parandada, enne kui tehnilised detailid avalikustate.

LiveAgent võtab turvateadlastega ühendust, kui meile teatatakse haavatavustest, nagu siin kirjeldatud. Kinnitame, reageerime ja parandame haavatavused, et toetada oma kohustust tagada turvalisus ja privaatsus. Me ei võta ette kohtumenetlusi, ei peata ega lõpeta juurdepääsu teenusele neile, kes avastavad ja teatavad turvaaukudest vastutustundlikult. Mittevastavuse korral jätab LiveAgent endale kõik seaduslikud õigused.

Aruandlus

Jagage võimalike kahtluste kohta üksikasju LiveAgenti arendusmeeskonnaga aadressil support@liveagent.com. Ärge avaldage neid üksikasju väljaspool seda protsessi avalikult ilma selgesõnalise loata. Kahtlustatud haavatavustest teatamisel lisage võimalikult palju teavet. Kui soovite esitada mitu aruannet korraga, siis esitage ainult üks aruanne (võimalusel kõige olulisem) ja oodake vastust.

Kompensatsioon

Meil on hea meel pakkuda vaevatasu haavatavuse teabe eest, mis aitab meil oma kliente kaitsta, tänutäheks turvauurijatele, kes otsustavad meie veapreemiaprogrammis osaleda. Üldine preemia on 100 dollarit esitatud haavatavuse eest, mille meie arendusmeeskond on kontrollinud ja kinnitanud.

Premeerime ainult esimest haavatavuse teatajat. Korduvaid aruandeid ei premeerita.

Ulatus

Saate testida ainult LiveAgenti kontoga, mille omanik olete või kontoomaniku poolt volitatud esindaja selliste testide tegemiseks, nagu:

*yourdomain*.ladesk.com

Premeerime teid järgmist tüüpi haavatavuste eest:

Kaugkäskude täitmine (RCE)
SQL-süstimine
Katkine autentimine
Katkestatud seansihaldus
Juurdepääsukontrolli ümberpääs
Saitidevaheline skriptimine (XSS)
Saidiülene päringu võltsimine (CSRF)
Avatud URL-i ümbersuunamine
Kataloogi läbimise rünnak

Teateid selle kohta, millal ründaja saab oma kontot phustada ainult administraatori rolliga, ei premeerita. Administraatori põhjustatud XSS-i ei premeerita vaevatasuga.

Nõuetele vastamiseks peab haavatavus eksisteerima tarkvara viimases avalikus väljaandes (sh ametlikult avaldatud avalikes beetaversioonides). Kvalifitseeruvad ainult turvaaugud. Meile meeldiks, kui inimesed teataksid muudest vigadest sobivate kanalite kaudu, kuid kuna selle programmi eesmärk on turvaaukude parandamine, saavad preemia ainult vead, mis põhjustavad turvaauke. Muud vead aktsepteeritakse meie äranägemisel.

Juhtnöörid

Antud programmi raames preemiate saamiseks järgige järgmisi juhiseid:

Ärge muutke ega kustutage LiveAgenti hostitud andmeid jäädavalt.
Ärge pääsege tahtlikult ligi mitteavalikele LiveAgenti andmetele rohkem, kui on haavatavuse demonstreerimiseks vajalik.
Ärge DDoS-ige ega muul viisil häirige, katkestage ega halvendage meie sise- ega välisteenuseid.
Ärge jagage kolmanda osapoolega LiveAgentilt saadud konfidentsiaalset teavet, sealhulgas, kuid mitte ainult, liikme või annetaja makseteavet.
Sotsiaalne manipuleerimine on keelatud. Ärge saatke andmepüügimeile ega kasutage kellegi suhtes muid sotsiaalse manipuleerimise tehnikaid, sealhulgas QualityUniti töötajatele, liikmetele, hankijatele ega partneritele.

Lisaks lubage meil vähemalt 90 päeva haavatavuse parandamiseks enne selle avalikku arutamist või ajaveebi pidamist. Meie meeskond usub, et turvauurijatel on õigus oma uuringutest aru anda ja avalikustamine on väga kasulik, ning mõistab, et see on väga subjektiivne küsimus, millal ja kuidas üksikasju tagasi hoida, et vähendada haavatavusteabe väärkasutamise ohtu. Kui arvate, et varasem avalikustamine on vajalik, andke meile sellest teada, et saaksime vestlust alustada.

Muutmislogi

Teavitame avalikult kõigist fikseeritud turvaprobleemidest meie muutmislogi kaudu. Turvalisusega seotud probleemid on tähistatud sildiga [Turvalisus].

Seotud Artiklid

Iga edukas ettevõte sai kuskilt alguse. Tutvuge meie ajalooga ja saage lisateavet meie ettevõtte missiooni, visiooni ja väärtuste kohta.

LiveAgentist

Discover LiveAgent, the pioneering customer support software founded in 2004 by Viktor and Andrej. Serving over 150 million users globally, LiveAgent combines real-time chat, ticketing, and support features. Join our mission to make exceptional customer service the norm. Start your 14-day free trial and experience innovation today!

Suurepärane klienditeenindus algab paremast klienditoe tarkvarast. Vaadake LiveAgenti eeliseid ja alustage kasutamist vähem kui 5 minutiga.

Pakkuge erakordsetklienditeenindust.

Kogege LiveAgenti mitmekanalilist klienditoe tarkvara, mis pakub sujuvat piletisüsteemi, kiireimat reaalajas vestlust ja kõnekeskuse lahendusi. Alustage riskivaba 30-päevase tasuta prooviperioodiga, ilma krediitkaarti vajamata, ning parandage oma klienditeenindust ja suurendage tulusid. Liituge ettevõtetega nagu Forbes ja Airbus, kes usaldavad meie lahendusi.

Suurepärane klienditeenindus algab paremast klienditoe tarkvarast. Alates 15 dollarist kuus. Alustage 14-päevase tasuta prooviperioodiga. SaaS või kohapeal.

Auhinnad& sertifikaadid

Avastage LiveAgenti auhinnatud klienditoe tarkvara, mis on tunnustatud juhtivate B2B ja SaaS organisatsioonide poolt. Nautige 24/7 klienditeenindust, tasuta seadistust ja krediitkaardivaba prooviperioodi. Alustage kohe ja liituge mainekate klientidega nagu Forbes ja Airbus.

Sisukaart

Kas otsite LiveAgenti veebisaidilt konkreetset veebisaiti? Palun vaadake meie sisukaarti, et leida kiiresti otsitavat teavet.

Meie veebileht kasutab küpsiseid. Jätkates eeldame Teie luba küpsiste paigaldamiseks, nagu on üksikasjalikult kirjeldatud meie privaatsuse ja küpsiste poliitika.

Keeldu Nõustu