Tasuta Prooviperiood

Language switcher

–Hidden comment

Use attributes in format region_from and region_to= to change the languages showing in language switcher.
Available regions are:
europe_from europe_to
asia_from asia_to
mideast_from mideast_to
america_from america_to

Example:
europe_from=0 europe_to=22 will put all languages (ordered in language switcher settings) from 1 to 21 to Europe region:
asia_from=22 asia_to=25 will put all languages from 23 to 24 (so only 2) into Asia region.

Haavatavuse avalikustamise programm

LiveAgenti eesmärk on hoida oma teenus kõigile turvalisena ja andmete turvalisus on ülimalt tähtis. Meie haavatavuse avalikustamise programmi eesmärk on minimeerida turvavigade mõju meie tööriistadele või nende kasutajatele. LiveAgenti haavatavuse avalikustamise programm hõlmab tarkvara, mille on osaliselt või peamiselt koostanud Quality Unit.

Kui olete turvauurija ja avastasite teenuses turvaaugu, hindame Teie abi, et teavitasite seda privaatselt ja täname, et andsite võimaluse meil viga parandada, enne kui tehnilised detailid avalikustate.

LiveAgent võtab turvateadlastega ühendust, kui meile teatatakse haavatavustest, nagu siin kirjeldatud. Kinnitame, reageerime ja parandame haavatavused, et toetada oma kohustust tagada turvalisus ja privaatsus. Me ei võta ette kohtumenetlusi, ei peata ega lõpeta juurdepääsu teenusele neile, kes avastavad ja teatavad turvaaukudest vastutustundlikult. Mittevastavuse korral jätab LiveAgent endale kõik seaduslikud õigused.

Aruandlus

Jagage võimalike kahtluste kohta üksikasju LiveAgenti arendusmeeskonnaga aadressil support@liveagent.com. Ärge avaldage neid üksikasju väljaspool seda protsessi avalikult ilma selgesõnalise loata. Kahtlustatud haavatavustest teatamisel lisage võimalikult palju teavet. Kui soovite esitada mitu aruannet korraga, siis esitage ainult üks aruanne (võimalusel kõige olulisem) ja oodake vastust.

Kompensatsioon

Meil on hea meel pakkuda vaevatasu haavatavuse teabe eest, mis aitab meil oma kliente kaitsta, tänutäheks turvauurijatele, kes otsustavad meie veapreemiaprogrammis osaleda. Tavaline preemia on 50 dollarit esitatud haavatavuse kohta, mille meie arendusmeeskond on kontrollinud ja kinnitanud.

Premeerime ainult esimest haavatavuse teatajat. Korduvaid aruandeid ei premeerita.

Ulatus

Saate testida ainult LiveAgenti kontoga, mille omanik olete või kontoomaniku poolt volitatud esindaja selliste testide tegemiseks, nagu:

  • *yourdomain*.ladesk.com

Premeerime teid järgmist tüüpi haavatavuste eest:

  • Remote Command Execution (RCE)
  • SQL Injection
  • Broken Authentication
  • Broken Session Management
  • Access Control Bypass
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Open URL Redirection
  • Directory Traversal

Teateid selle kohta, millal ründaja saab oma kontot phustada ainult administraatori rolliga, ei premeerita. Administraatori põhjustatud XSS-i ei premeerita vaevatasuga.

Nõuetele vastamiseks peab haavatavus eksisteerima tarkvara viimases avalikus väljaandes (sh ametlikult avaldatud avalikes beetaversioonides). Kvalifitseeruvad ainult turvaaugud. Meile meeldiks, kui inimesed teataksid muudest vigadest sobivate kanalite kaudu, kuid kuna selle programmi eesmärk on turvaaukude parandamine, saavad preemia ainult vead, mis põhjustavad turvaauke. Muud vead aktsepteeritakse meie äranägemisel.

Juhtnöörid

Selle avalikustamise programmi raames preemiate saamiseks järgige järgmisi juhiseid.

  • Ärge muutke ega kustutage jäädavalt LiveAgenti hostitud andmeid.
  • Ärge taotlege LiveAgenti mitteavalikele andmetele tahtlikku juurdepääsu rohkem, kui on vaja haavatavuse demonstreerimiseks.
  • Ärge DDoS-ige, häirige, katkestage ega halvendage meie sisemisi ega väliseid teenuseid muul viisil.
  • Ärge jagage LiveAgentilt saadud konfidentsiaalset teavet, sealhulgas, kuid mitte ainult, liikmete või annetajate makseteavet ühegi kolmanda osapoolega.
  • Sotsiaaltehnoloogia on reguleerimisalast väljas. Ärge saatke õngitsemismeile ega kasutage teisi sotsiaalse inseneritehnikaid kellegi vastu, sealhulgas QualityUniti töötajatele, liikmetele, tarnijatele või partneritele.

Lisaks lubage meil vähemalt 90 päeva haavatavuse parandamiseks enne selle avalikku arutamist või ajaveebi pidamist. Meie meeskond usub, et turvauurijatel on õigus oma uuringutest aru anda ja avalikustamine on väga kasulik, ning mõistab, et see on väga subjektiivne küsimus, millal ja kuidas üksikasju tagasi hoida, et vähendada haavatavusteabe väärkasutamise ohtu. Kui arvate, et varasem avalikustamine on vajalik, andke meile sellest teada, et saaksime vestlust alustada.

Muutmislogi

Teavitame avalikult kõigist fikseeritud turvaprobleemidest meie muutmislogi kaudu. Turvalisusega seotud probleemid on tähistatud sildiga [Turvalisus].

Meie veebileht kasutab küpsiseid. Jätkates eeldame Teie luba küpsiste paigaldamiseks, nagu on üksikasjalikult kirjeldatud meie privaatsuse ja küpsiste poliitika.

×

Plaanige üks-ühele kõne ja avastage, kuidas LiveAgent Teie ettevõttele kasulik võib olla.

Oleme saadaval mitmetel kuupäevadel

Plaani demo