Sårbarhet
Disclosure Policy
Säkerheten för våra system och våra kunders data är vår högsta prioritet. Vi värdesätter säkerhetsgruppens arbete och uppmuntrar till ansvarsfull rapportering av sårbarheter.
Vår strategi för offentliggörande
Om du tror att du har upptäckt en säkerhetsbrist i något av våra system, vänligen informera oss omedelbart. Vi är fast beslutna att samarbeta för att lösa problemet så snabbt som möjligt.
Säker hamn
Vi kommer inte att vidta rättsliga åtgärder mot individer som ansvarsfullt upptäcker och rapporterar sårbarheter i enlighet med dessa riktlinjer.
Meldung
Helst bör du skicka dina resultat till vårt säkerhetsteam i krypterad form. Inkludera konceptbevis (PoCs) och steg för att reproducera problemet.
reaktion
Vi kommer snarast att bekräfta mottagandet av din rapport och hålla dig uppdaterad om framstegen i lösningen.
sekretess
Vänligen håll informationen om denna sårbarhet konfidentiell tills vi har löst problemet och utfärdat en officiell release.
Regler för
Testning (omfattning)
För att säkerställa säkerheten och driften av våra system under era undersökningar ber vi er att strikt följa följande riktlinjer:
Inget avbrott i tjänsten
Undvik överbelastningsattacker (DoS), spam eller automatiserade skanningar som kan påverka prestandan negativt.
Respektera dataskydd
Få inte åtkomst till användardata, företagsdata eller annan konfidentiell information. Avbryt testet om du stöter på sådan data.
Ingen social ingenjörskonst
Nätfiske, vishing eller fysiska attacker mot våra anställda eller platser är strängt förbjudna.
Inom tillämpningsområdet:
- *.appterix.eu eller *.egomind.eu
- Officiella programvarukomponenter och appar
- Öppna API:er och webbtjänster
Utanför tillämpningsområdet (Out-of-Scope):
- Tredjeparts- eller partnersystem
- Brist på bästa praxis (utan exploaterbart bevis på konceptet)
- Själv-XSS eller CSRF utan betydande påverkan
Kontakt och överföring:
Skicka dina rapporter till: support@egomind.eu eller använd vårt kontaktformulär.