Beskrivning

På LayerX Security uppskattar vi mycket säkerhetsforskares och allmänhetens ansträngningar för att hjälpa oss att höja våra säkerhetsstandarder. Om du har identifierat en sårbarhet, integritetsproblem, dataexponering eller andra säkerhetshot inom våra tillgångar, uppmanar vi dig att omedelbart kontakta oss. Denna policy är utformad för att definiera stegen för rapportering av sårbarheter, våra förväntningar och vad du kan förvänta dig i gengäld.

Omfattning

Denna policy omfattar alla digitala tillgångar som ägs, hanteras eller upprätthålls av LayerX Security. Detta inkluderar instanser av LayerX Security-produkten som du har otvetydigt tillstånd att testa.

Våra åtaganden

När du samarbetar med oss ​​enligt denna policys bestämmelser förbinder vi oss att:

  • Svara snabbt på din rapport och samarbeta för att förstå och validera dina resultat.
  • Sträva efter att hålla dig uppdaterad regelbundet om hur din rapport framskrider.
  • Agera på verifierade sårbarheter i tid, i linje med våra operativa begränsningar.
  • Bevilja Safe Harbor, som beskrivs senare, angående din sårbarhetsforskning i samband med denna policy.

Våra förväntningar

  • Följ riktlinjerna, inklusive att följa denna policy och alla andra relevanta avtal. Denna policy ska ersätta om några avvikelser med andra tillämpliga villkor uppstår.
  • Vi ber de som deltar i vårt program för avslöjande av sårbarheter att:
    • Rapportera omedelbart alla upptäckta sårbarheter.
    • Avstå från att göra intrång i andras integritet, störa våra system, förstöra data eller negativt påverka användarupplevelsen.
  • Använd endast de officiella kanalerna, som beskrivs senare, för att diskutera sårbarhetsinformation.
  • Upprätthåll konfidentialitet angående alla upptäckta sårbarheter enligt vår avslöjandepolicy, som hänvisas till senare.
  • Begränsa testning uteslutande till system inom räckvidden och respektera system och aktiviteter utanför räckvidden.
  • Om en sårbarhet ger oavsiktlig dataåtkomst, få tillgång till minsta möjliga data som behövs för att demonstrera ett proof of concept. Sluta testa och rapportera omedelbart när du stöter på användardata.
  • Interagera endast med dina testkonton eller med uttryckligt tillstånd från kontoinnehavaren.
  • Avstå från all form av utpressning.

Officiella kanaler

Vid eventuella säkerhetsproblem, vänligen rapportera dem till security@layerxsecurity.com, med all relevant information. Ju mer detaljerad din rapport är, desto lättare blir det för oss att verifiera och åtgärda problemet.

Disclosure Policy

Vår nuvarande policy för offentliggörande är diskretionär. Forskare måste söka tillstånd att offentligt dela information om sårbarheten. LayerX Security måste ge uttryckligt godkännande innan sådan information kan avslöjas.

Säker hamn

Vi betraktar all sårbarhetsforskning enligt denna policy som:

  • Legitima och förenliga med alla relevanta anti-hackinglagar, och vi kommer inte att anstifta eller stödja rättsliga åtgärder för oavsiktliga brott mot denna policy i god tro.
  • Auktoriserad enligt alla tillämpliga lagar mot kringgående, vilket gör att vi sannolikt inte kommer att driva ett anspråk mot dig för kringgående av tekniska kontroller.
  • Undantag från begränsningarna enligt avsnitt 3(vii) i LayerX Securitys villkor (eller licensavtal som tillämpligt), och vi avstår från dessa begränsningar på en begränsad basis.
  • Lagligt, stöder den övergripande internetsäkerheten och utförs i god tro.

Vi förväntar oss alltid att du följer alla tillämpliga lagar. Om en tredje part initierar rättsliga åtgärder mot dig och du har följt denna policy, kommer vi att vidta åtgärder för att bekräfta att dina handlingar överensstämmer med denna policy. Om du är orolig eller osäker på om din säkerhetsforskning överensstämmer med denna policy vid någon tidpunkt, vänligen skicka en rapport via en av våra officiella kanaler innan du fortsätter.