Sikkerhet på nettstedet

Som bidragsytere til åpen kildekode og IT-fellesskapet generelt, mener vi at de som tar eget initiativ til å finne sikkerhetshull, gjør en viktig jobb.

Hvis du er god nok til å finne svakheter på nettstedet vårt, vil vi gjerne vite om det.

Vi belønner alle som rapporterer en kritisk svakhet vi ikke visste om. Husk bare å følge retningslinjene nedenfor slik at du ikke bryter vilkårene våre.

Reporting vulnerabilities

  • For å sende oss en e-postmelding om sikkerhet på nettstedet (og bare sikkerhet på nettstedet), ber vi deg lese filen security.txt.
  • Hvis du tror du har funnet en sikkerhetssårbarhet, er det supert om du besøker fordelsprogrammet vårt for feil, HackerOne.
  • Encrypt all sensitive information using our PGP Key.
  • Gi oss all informasjon om svakheten, slik at vi enkelt kan gjenskape den.
  • Unngå å forstyrre eller redusere kvaliteten på tjenestene våre på noen måte. Med tanke på virksomheten vår er tjenestenektangrep ikke ønsket.
  • Ikke kopier, slett, åpne eller endre noen opplysninger som ikke tilhører deg.
  • Ikke publiser informasjon om en potensiell svakhet før vi har fått mulighet til å reparere den.
Vi vil forsøke å svare deg i løpet av to virkedager.

Svindelrapportering

Hvis du vil rapportere om bedrageri, eller hvis det er gjort en uautorisert transaksjon med betalingsinformasjonen din, bør du kontakte banken din for å varsle om denne aktiviteten. Dette er dessverre ikke noe vi kan hjelpe deg med.
Vi hacker systemet.
Du flyr billigere