Sivuston turvallisuus
Avoimen lähdekoodin ja yleisesti koko IT-yhteisön myötävaikuttajana arvostamme itsenäisten tietoturva-alan tutkijoiden työtä.
Jos onnistut huomaamaan heikkouden sivustollamme, haluamme tietää siitä.
Palkitsemme kaikki, jotka ilmoittavat kriittisen heikkouden ensimmäisen kerran. Noudata jäljempänä esitettyjä ohjeita äläkä riko käyttöehtojamme.
Reporting vulnerabilities
- Jos haluat lähettää meille sähköpostin sivuston turvallisuuteen (ja vain sivuston turvallisuuteen) liittyen, katso security.txt-tiedostomme.
- Jos epäilet löytäneesi tietoturva-aukon, siirry HackerOne Bug Bounty Program -ohjelman sivustolle.
- Encrypt all sensitive information using our PGP Key.
- Anna täydelliset tiedot heikkoudesta, jotta voimme toistaa sen nopeasti.
- Vältä aiheuttamasta häiriöitä palveluihimme tai vahingoittamasta niitä millään tavalla. Emme halua liiketoimintamme luonteen vuoksi kokea palvelunestohyökkäyksiä.
- Älä kopioi, poista, käytä tai muuta tietoja, joita et itse omista.
- Älä julkaise tietoja potentiaalisesta heikkoudesta ennen kuin meillä on ollut tilaisuus korjata se.
Pyrimme palaamaan asiaan kahden arkipäivän kuluessa.
Petoksesta ilmoittaminen
Jos haluat ilmoittaa petoksesta tai jos maksutiedoillasi on tehty luvaton maksutapahtuma, ilmoita tästä pankillesi. Valitettavasti emme voi auttaa sinua tämän osalta.