Sikkerhet på nettstedet
Som bidragsytere til åpen kildekode og IT-fellesskapet generelt, mener vi at de som tar eget initiativ til å finne sikkerhetshull, gjør en viktig jobb.
Hvis du er god nok til å finne svakheter på nettstedet vårt, vil vi gjerne vite om det.
Vi belønner alle som rapporterer en kritisk svakhet vi ikke visste om. Husk bare å følge retningslinjene nedenfor slik at du ikke bryter vilkårene våre.
Reporting vulnerabilities
- For å sende oss en e-postmelding om sikkerhet på nettstedet (og bare sikkerhet på nettstedet), ber vi deg lese filen security.txt.
- Hvis du tror du har funnet en sikkerhetssårbarhet, er det supert om du besøker fordelsprogrammet vårt for feil, HackerOne.
- Encrypt all sensitive information using our PGP Key.
- Gi oss all informasjon om svakheten, slik at vi enkelt kan gjenskape den.
- Unngå å forstyrre eller redusere kvaliteten på tjenestene våre på noen måte. Med tanke på virksomheten vår er tjenestenektangrep ikke ønsket.
- Ikke kopier, slett, åpne eller endre noen opplysninger som ikke tilhører deg.
- Ikke publiser informasjon om en potensiell svakhet før vi har fått mulighet til å reparere den.
Vi vil forsøke å svare deg i løpet av to virkedager.
Svindelrapportering
Hvis du vil rapportere om bedrageri, eller hvis det er gjort en uautorisert transaksjon med betalingsinformasjonen din, bør du kontakte banken din for å varsle om denne aktiviteten. Dette er dessverre ikke noe vi kan hjelpe deg med.