Introduksjon

Hos LayerX Security setter vi stor pris på innsatsen til sikkerhetsforskere og publikum for å hjelpe oss med å heve sikkerhetsstandardene våre. Hvis du har identifisert en sårbarhet, personvernproblem, dataeksponering eller andre sikkerhetstrusler innenfor våre eiendeler, oppfordrer vi deg til å ta kontakt med oss ​​umiddelbart. Denne policyen er utformet for å definere trinnene for rapportering av sårbarheter, våre forventninger og hva du kan forvente tilbake.

Omfang

Denne policyen omfatter alle digitale eiendeler som eies, administreres eller opprettholdes av LayerX Security. Dette inkluderer forekomster av LayerX Security-produktet som du har utvetydig tillatelse til å teste.

Våre forpliktelser

Når du samarbeider med oss ​​i henhold til denne policyens bestemmelser, forplikter vi oss til å:

  • Svar raskt på rapporten din, og samarbeid for å forstå og validere funnene dine.
  • Prøv å holde deg jevnlig oppdatert om fremdriften til rapporten din.
  • Handle på verifiserte sårbarheter i tide, i tråd med våre operasjonelle restriksjoner.
  • Gi Safe Harbor, som beskrevet senere, angående din sårbarhetsforskning knyttet til denne policyen.

Våre forventninger

  • Følg retningslinjene, inkludert å overholde denne policyen og eventuelle andre relevante avtaler. Denne policyen skal erstatte hvis det oppstår uoverensstemmelser med andre gjeldende vilkår.
  • Vi ber de som deltar i vårt program for avsløring av sårbarhet om å:
    • Rapporter omgående eventuelle oppdagede sårbarheter.
    • Avstå fra å krenke andres personvern, forstyrre systemene våre, ødelegge data eller påvirke brukeropplevelsen negativt.
  • Bruk kun de offisielle kanalene, nærmere beskrevet senere, for å diskutere sårbarhetsinformasjon.
  • Oppretthold konfidensialitet angående eventuelle oppdagede sårbarheter i henhold til våre retningslinjer for avsløring, referert til senere.
  • Begrens testing utelukkende til systemer som er innenfor rammen, og respekter systemer og aktiviteter som ikke er omfattet.
  • I tilfelle en sårbarhet gir utilsiktet datatilgang, få tilgang til minst mulig data som trengs for å demonstrere et proof of concept. Slutt å teste og rapporter umiddelbart når du kommer over brukerdata.
  • Samhandle kun med testkontoene dine eller med eksplisitt tillatelse fra kontoinnehaveren.
  • Avstå fra enhver form for utpressing.

Offisielle kanaler

I tilfelle sikkerhetsproblemer, vennligst rapporter dem til security@layerxsecurity.com, med all relevant informasjon. Jo mer detaljert rapporten din er, desto lettere blir det for oss å bekrefte og fikse problemet.

Informasjonspolitikk

Vår nåværende retningslinjer for offentliggjøring er skjønnsmessig. Forskere er pålagt å søke tillatelse til å dele detaljer om sårbarheten offentlig. LayerX Security må gi eksplisitt godkjenning før slik informasjon kan avsløres.

Trygg havn

Vi anser enhver sårbarhetsforskning under denne policyen som:

  • Legitime og i samsvar med alle relevante anti-hackinglover, og vi vil ikke sette i gang eller støtte rettslige skritt for utilsiktede brudd på disse retningslinjene i god tro.
  • Autorisert i henhold til gjeldende lover mot omgåelse, noe som gjør at vi neppe vil forfølge et krav mot deg for omgåelse av teknologikontroller.
  • Unntatt fra begrensningene i avsnitt 3(vii) i LayerX Securitys vilkår og betingelser (eller lisensavtale som er aktuelt), og vi gir fra oss disse begrensningene på et begrenset grunnlag.
  • Lovlig, hjelper til med den generelle internettsikkerheten, og utført i god tro.

Vi forventer alltid at du følger alle gjeldende lover. I tilfelle en tredjepart initierer rettslige skritt mot deg og du har overholdt disse retningslinjene, vil vi iverksette tiltak for å bekrefte at handlingene dine er i samsvar med disse retningslinjene. Hvis du er bekymret eller usikker på om sikkerhetsforskningen din stemmer overens med disse retningslinjene på noe tidspunkt, vennligst send inn en rapport via en av våre offisielle kanaler før du fortsetter.