Програма за оповестяване на недостатъци

LiveAgent се стреми да направи услугите си безопасни за всички и сигурността на данните е от изключително значение. Нашата Програма за оповестяване на недостатъци има за цел да минимизира последиците от недостатъците в сигурността върху инструментите ни и техните потребители. Програмата за оповестяване на недостатъци на LiveAgent покрива софтуер, написан частично или основно от Quality Unit.

Ако сте специалист по сигурността и сте открили уязвимост на сигурността на Услугата ни, бихме оценили помощта Ви ако ни я споделите лично и ни дадете възможност да я поправим преди да публикувате технически детайли.

LiveAgent комуникира със специалисти по сигурността когато уязвимостите са докладвани по описания начин. Ще проверим, ще Ви отговорим и ще поправим уязвимостта, потвърждавайки отговорността ни към сигурността на данните. Няма да предприемаме правни действия, да спираме временно или за постоянно достъпа до Услугата ни на тези, които отговорно са докладвали уязвимости в сигурността. LiveAgent си запазва правото да предприеме правни действия в случай на несъобразяване с правилата.

Докладване

Споделете детайлите на подозираната уязвимост с екипа от разработчици на LiveAgent на support@liveagent.com. Моля, не споделяйте публично тези детайли извън настоящия процес без изрично съгласие. При докладване на всяка подозирана уязвимост, моля споделете възможно най-много детайли. Ако искате да изпратите няколко доклада наведнъж, моля изпратете само един доклад (по възможност най-важния) и изчакайте за отговор.

Компенсация

С удоволствие ще Ви дадем подарък за информация за уязвимости, която ни помага да предпазим клиентите си като благодарност към специалистите по сигурност, които изберат да участват в програмата ни за докладване на бъгове. Стандартната награда е $10 за докладвана уязвимост, потвърдена от екипа ни от разработчици.

Ще наградим само първия, докладвал конкретна уязвимост. Дублираните доклади няма да бъдат награждавани.

Обхват

Можете да тествате само профил в LiveAgent, на който сте собственик или сте потребител, оторизиран от собственика да провеждате такива тестове. Например:

  • *yourdomain*.ladesk.com

Ще Ви наградим за следните типове уязвимости:

  • Отдалечено изпълнение на команди (RCE)
  • SQL инжекция
  • Грешки в автентикациите
  • Грешки в управлението на сесии
  • Заобикаляне на контрола на достъпа
  • Кроссайт скриптове (XSS)
  • Фалшифициране на заявки между сайтове (CSRF)
  • Отворено пренасочване на URL
  • Directory Traversal

Доклади за случаи, в които атаката застрашава само собствения акаунт на администратора няма да бъдат награждавани. Инжектиране на скрипт, причинено от администратор, няма да бъде награждавано.

За да получите награда, уязвимостта трябва да съществува в последната версия (включително официални бета версии) на софтуера. Квалифицират се само уязвимости на сигурността. Бихме се радвали да доклатвате други бъгове чрез подходящите канали, но тъй като целта на програмата е да се поправят уязвимости в сигурността, само бъгове, които са довели до такива уязвимости, могат да получат награда. Други бъгове ще бъдат вземани предвид по наша преценка.

Насоки

Моля вземете предвид следните насоки, за да можете да получите наградата си по програмата:

  • Не променяйте трайно и не изтривайте данни, хостнати от LiveAgent.
  • Не достъпвайте поверителни данни на LiveAgent извън необходимото за демонстриране на уязвимостта.
  • Не прилагайте DDoS атаки и не нарушавайте, не прекъсвайте и не влошавайте вътрешните или външните ни услуги.
  • Не споделяйте поверителна информация, получена от LiveAgent, включително, но не само, информация за плащания от членове или дарители, с трети страни.
  • Социалното инженерство е извън обхвата на програмата. Не изпращайте фишинг имейли до и не използвайте други техники за социално инженерство срещу никого, включително служители на QualityUnit, членове, доставчици или партньори.

Освен това, изчакайте поне 90 дни, за да поправим уязвимостта, преди да я обявите публично или да я опишете в блог. Екипът ни вярва, че специалистите по сигурността имат право да докладват проучванията си и че разкриването им е изключително ползотворно, и разбира, че въпросът кога и как да се скрият детайлите с цел да се намали злонамерената им употреба, е много субективен. Ако смятате, че е нужно уязвимостта да се разкрие по-рано, моля да ни уведомите, за да го обсъдим.

Списък с промени

Предоставяме публична информация за всички поправени проблеми със сигурността в списъка ни с промени. Проблемите, свързани със сигурността, са маркирани с таг [Сигурност] ([Security]).

Свързани статии
Отличното клиентско обслужване започва с по-добър хелп деск софтуер. Вижте предимствата на LiveAgent и започнете в рамките на 5 минути.

За да предложитеотлично клиентско обслужване.

Опростете клиентското обслужване с LiveAgent – вашият всичко-в-едно help desk софтуер. Без такси за включване, 24/7 поддръжка и без нужда от кредитна карта. Изпробвайте безплатен тестов период и свържете се с клиентите си във всички канали чрез над 130 функции и 200 интеграции. Повишете приходите си с лайв чат и подобрете клиентското обслужване с телефонна централа и система за запитвания. Започнете сега!

Искате да използвате безплатната версия на LiveAgent? Регистрирайте се сега, лесно е и отнема само няколко минути да настроите всичко.

Try small business plan

Искате да използвате безплатната версия на LiveAgent? Регистрирайте се сега, лесно е и отнема само няколко минути да настроите всичко.

Как да се свържете с обслужване на клиенти на Bose по имейл, поддръжка на чат наживо, телефонен номер, поддръжка на социални медии и самообслужване поддръжка.

Контакти на бюрото за помощ на Bose

Свържете се с клиентското обслужване на Bose чрез имейл, лайв чат, телефонна линия и социални медии. Научете как да се свържете с екипа за поддръжка на Bose и разрешете проблемите си бързо и лесно. Посетете ни за повече информация!

Zľava Dňa е словашки е- магазин, който предлага продукти, които са "най- изгодните сделки за деня", услуги и подаръци с намаления от над 90%. Прочетете повече за тях.

ZlavaDna

Zľava Dňa е словашки е- магазин, който предлага продукти, които са "най- изгодните сделки за деня", услуги и подаръци с намаления от над 90%. Прочетете повече за тях.

Сайтът ни използва бисквитки. Ако останете, приемаме, че сте съгласни да използваме бисквитки, както е описано в политиката за поверителност и бисквитки.

Start Free Trial x