Introduktion

Hos LayerX Security sætter vi stor pris på sikkerhedsforskernes og offentlighedens indsats for at hjælpe os med at hæve vores sikkerhedsstandarder. Hvis du har identificeret en sårbarhed, privatlivsproblem, dataeksponering eller andre sikkerhedstrusler inden for vores aktiver, opfordrer vi dig til omgående at kontakte os. Denne politik er designet til at definere trinene til rapportering af sårbarheder, vores forventninger og hvad du kan forvente til gengæld.

Anvendelsesområde

Denne politik omfatter alle digitale aktiver, der ejes, administreres eller opretholdes af LayerX Security. Dette inkluderer forekomster af LayerX Security-produktet, som du har utvetydig tilladelse til at teste.

Vores forpligtelser

Når du samarbejder med os i henhold til denne politiks bestemmelser, forpligter vi os til:

  • Reager hurtigt på din rapport, og samarbejd for at forstå og validere dine resultater.
  • Bestræb dig på at holde dig løbende opdateret om status for din rapport.
  • Ret efter bekræftede sårbarheder rettidigt i overensstemmelse med vores operationelle begrænsninger.
  • Giv Safe Harbor, som beskrevet senere, vedrørende din sårbarhedsforskning i forbindelse med denne politik.

Vores forventninger

  • Overhold retningslinjerne, herunder overholdelse af denne politik og eventuelle andre relevante aftaler. Denne politik træder i stedet for, hvis der opstår uoverensstemmelser med andre gældende vilkår.
  • Vi anmoder dem, der deltager i vores program for afsløring af sårbarheder, om at:
    • Rapportér straks alle opdagede sårbarheder.
    • Afstå fra at krænke andres privatliv, forstyrre vores systemer, ødelægge data eller påvirke brugeroplevelsen negativt.
  • Brug kun de officielle kanaler, nærmere beskrevet senere, til at diskutere sårbarhedsoplysninger.
  • Oprethold fortrolighed vedrørende alle opdagede sårbarheder i henhold til vores offentliggørelsespolitik, der henvises til senere.
  • Begræns testning udelukkende til systemer inden for rammerne og respekter systemer og aktiviteter uden for rammerne.
  • Hvis en sårbarhed giver utilsigtet dataadgang, skal du få adgang til de mindst nødvendige data for at demonstrere et proof of concept. Stop med at teste og rapporter med det samme, når du støder på brugerdata.
  • Interager kun med dine testkonti eller med udtrykkelig tilladelse fra kontoindehaveren.
  • Afstå fra enhver form for afpresning.

Officielle kanaler

I tilfælde af sikkerhedsproblemer, bedes du rapportere dem til security@layerxsecurity.commed alle relevante oplysninger. Jo mere detaljeret din rapport er, jo lettere vil det være for os at verificere og løse problemet.

Disclosure Policy

Vores nuværende offentliggørelsespolitik er diskretionær. Forskere skal søge tilladelse til offentligt at dele detaljer om sårbarheden. LayerX Security skal give udtrykkelig godkendelse, før sådanne oplysninger kan videregives.

Safe Harbor

Vi betragter enhver sårbarhedsforskning under denne politik som:

  • Legitime og i overensstemmelse med enhver relevant anti-hackinglovgivning, og vi vil ikke anstifte eller støtte retslige skridt for utilsigtede, i god tro overtrædelser af denne politik.
  • Godkendt i henhold til enhver gældende lovgivning mod omgåelse, hvilket gør det usandsynligt, at vi vil forfølge et krav mod dig for omgåelse af teknologikontrol.
  • Undtaget fra begrænsningerne i afsnit 3(vii) i LayerX Securitys vilkår og betingelser (eller licensaftale, hvis det er relevant), og vi giver afkald på disse begrænsninger på et begrænset grundlag.
  • Lovligt, hjælper med den overordnede internetsikkerhed og udføres i god tro.

Vi forventer altid, at du overholder alle gældende love. I tilfælde af at en tredjepart indleder juridiske skridt mod dig, og du har overholdt denne politik, vil vi træffe foranstaltninger for at bekræfte, at dine handlinger er i overensstemmelse med denne politik. Hvis du er bekymret eller usikker på, om din sikkerhedsundersøgelse stemmer overens med denne politik på et hvilket som helst tidspunkt, bedes du indsende en rapport via en af ​​vores officielle kanaler, før du fortsætter.