Havaitsitko haavoittuvuuden palveluissamme?

Oletko tietoturvatutkija tai muu tietoturva-ammattilainen, joka on löytänyt  palveluistamme haavoittuvuuden ja haluat auttaa meitä parantamaan palvelujemme turvallisuutta ilmoittamalla haavoittuvuudesta meille alla olevalla lomakkeella?

Haluamme pitää palvelumme turvallisina kaikille. Asiakkaidemme tietojen turvallisuus on aina etusijalla. Jos olet löytänyt palveluistamme haavoittuvuuden, arvostamme, että kerrot siitä meille. Tutkiessasi haavoittuvuuksia palveluissamme, odotamme sinun aina noudattavan soveltuvaa lainsäädäntöä.

Jos olet asiakkaamme ja sinulla on yleistä kysyttävää palvelujemme tietoturvasta tai niiden käytöstä, ota meihin yhteyttä täältä.

Olemme kiitollisia siitä, että käytät aikaasi ilmoittaaksesi havaitsemistasi haavoittuvuuksista. Teethän sen kuitenkin noudattamalla alla olevia ohjeita.

Ohjeet vastuulliselle haavoittuvuuksien hallinnalle

  • Sallimme aktiivisen testaamisen ainoastaan Bug Bounty -ohjelmassa määriteltyjen sääntöjen mukaisesti, sekä ohjelmassa määriteltyihin palveluihin.
  • Ilmoitathan havaitsemastasi haavoittuvuudesta tai epäillystä haavoittuvuudesta pikimmiten ja ilman aiheetonta viivytystä.
  • Vältä loukkaamasta ihmisten yksityisyyttä, häiritsemästä palveluitamme, tuhoamasta tai muuttamasta tietoja ja / tai vahingoittamasta asiakkaidemme käyttökokemusta.
  • Viesti haavoittuvuuksiin liittyvistä tiedoista ainoastaan käyttäen virallisia viestintäkanavia.
  • Arvostamme vastuuntuntoisuutta. Pidä havaittujen haavoittuvuuksien tiedot luottamuksellisina.
  • Jos haavoittuvuus mahdollistaa tahattoman pääsyn tietoihin: Rajoita hakemasi tiedon määrä minimiin, joka tarvitaan haavoittuvuuden todeksi osoittamiseen (Proof-of-Concept, PoC). Lopeta testaus, jos kohtaat arkaluontoisia tietoja.
  • Mikäli haavoittuvuuden osoittamiseen tarvitaan käyttäjätili, käytä vain omistamiasi tilejä.
  • Älä yritä suorittaa palvelunestohyökkäyksiä tai huijausyrityksiä (esim. tietojenkalastelu).

Miten kerron haavoittuvuudesta?

Täytä alla oleva lomake. Turvallisuusryhmämme analysoi ilmoitetun haavoittuvuuden. Otamme yhteyttä mikäli tarvitsemme lisätietoja.