Haavatavuse avalikustamise programm

LiveAgenti eesmärk on hoida oma teenus kõigile turvalisena ja andmete turvalisus on ülimalt tähtis. Meie haavatavuse avalikustamise programmi eesmärk on minimeerida turvavigade mõju meie tööriistadele või nende kasutajatele. LiveAgenti haavatavuse avalikustamise programm hõlmab tarkvara, mille on osaliselt või peamiselt koostanud Quality Unit.

Kui olete turvauurija ja avastasite teenuses turvaaugu, hindame Teie abi, et teavitasite seda privaatselt ja täname, et andsite võimaluse meil viga parandada, enne kui tehnilised detailid avalikustate.

LiveAgent võtab turvateadlastega ühendust, kui meile teatatakse haavatavustest, nagu siin kirjeldatud. Kinnitame, reageerime ja parandame haavatavused, et toetada oma kohustust tagada turvalisus ja privaatsus. Me ei võta ette kohtumenetlusi, ei peata ega lõpeta juurdepääsu teenusele neile, kes avastavad ja teatavad turvaaukudest vastutustundlikult. Mittevastavuse korral jätab LiveAgent endale kõik seaduslikud õigused.

Aruandlus

Jagage võimalike kahtluste kohta üksikasju LiveAgenti arendusmeeskonnaga aadressil support@liveagent.com. Ärge avaldage neid üksikasju väljaspool seda protsessi avalikult ilma selgesõnalise loata. Kahtlustatud haavatavustest teatamisel lisage võimalikult palju teavet. Kui soovite esitada mitu aruannet korraga, siis esitage ainult üks aruanne (võimalusel kõige olulisem) ja oodake vastust.

Kompensatsioon

Meil on hea meel pakkuda vaevatasu haavatavuse teabe eest, mis aitab meil oma kliente kaitsta, tänutäheks turvauurijatele, kes otsustavad meie veapreemiaprogrammis osaleda. Üldine preemia on 100 dollarit esitatud haavatavuse eest, mille meie arendusmeeskond on kontrollinud ja kinnitanud.

Premeerime ainult esimest haavatavuse teatajat. Korduvaid aruandeid ei premeerita.

Ulatus

Saate testida ainult LiveAgenti kontoga, mille omanik olete või kontoomaniku poolt volitatud esindaja selliste testide tegemiseks, nagu:

  • *yourdomain*.ladesk.com

Premeerime teid järgmist tüüpi haavatavuste eest:

  • Kaugkäskude täitmine (RCE)
  • SQL-süstimine
  • Katkine autentimine
  • Katkestatud seansihaldus
  • Juurdepääsukontrolli ümberpääs
  • Saitidevaheline skriptimine (XSS)
  • Saidiülene päringu võltsimine (CSRF)
  • Avatud URL-i ümbersuunamine
  • Kataloogi läbimise rünnak

Teateid selle kohta, millal ründaja saab oma kontot phustada ainult administraatori rolliga, ei premeerita. Administraatori põhjustatud XSS-i ei premeerita vaevatasuga.

Nõuetele vastamiseks peab haavatavus eksisteerima tarkvara viimases avalikus väljaandes (sh ametlikult avaldatud avalikes beetaversioonides). Kvalifitseeruvad ainult turvaaugud. Meile meeldiks, kui inimesed teataksid muudest vigadest sobivate kanalite kaudu, kuid kuna selle programmi eesmärk on turvaaukude parandamine, saavad preemia ainult vead, mis põhjustavad turvaauke. Muud vead aktsepteeritakse meie äranägemisel.

Juhtnöörid

Antud programmi raames preemiate saamiseks järgige järgmisi juhiseid:

  • Ärge muutke ega kustutage LiveAgenti hostitud andmeid jäädavalt.
  • Ärge pääsege tahtlikult ligi mitteavalikele LiveAgenti andmetele rohkem, kui on haavatavuse demonstreerimiseks vajalik.
  • Ärge DDoS-ige ega muul viisil häirige, katkestage ega halvendage meie sise- ega välisteenuseid.
  • Ärge jagage kolmanda osapoolega LiveAgentilt saadud konfidentsiaalset teavet, sealhulgas, kuid mitte ainult, liikme või annetaja makseteavet.
  • Sotsiaalne manipuleerimine on keelatud. Ärge saatke andmepüügimeile ega kasutage kellegi suhtes muid sotsiaalse manipuleerimise tehnikaid, sealhulgas QualityUniti töötajatele, liikmetele, hankijatele ega partneritele.

Lisaks lubage meil vähemalt 90 päeva haavatavuse parandamiseks enne selle avalikku arutamist või ajaveebi pidamist. Meie meeskond usub, et turvauurijatel on õigus oma uuringutest aru anda ja avalikustamine on väga kasulik, ning mõistab, et see on väga subjektiivne küsimus, millal ja kuidas üksikasju tagasi hoida, et vähendada haavatavusteabe väärkasutamise ohtu. Kui arvate, et varasem avalikustamine on vajalik, andke meile sellest teada, et saaksime vestlust alustada.

Muutmislogi

Teavitame avalikult kõigist fikseeritud turvaprobleemidest meie muutmislogi kaudu. Turvalisusega seotud probleemid on tähistatud sildiga [Turvalisus].

Seotud Artiklid
Kasutage meie väga konverteerivaid uuendamise e-posti malle juhisena oma isiklike mallide koostamiseks, mis on osa Teie uuendamise kampaaniatest.

Uuendamise e-posti mallid

Artikkel pakub 10 uuendamise e-posti malli, erinevaid uuenduste meeldetuletusmeilide strateegiaid ning soovitusi efektiivsete e-kirjade koostamiseks klientide lojaalsuse säilitamiseks.

Pakkuge koronaviiruse ajal suurepärast klienditeenindust, kaitstes samal ajal oma töötajaid. Kasutage kaugtööd toetavaid klienditoe lahendusi.

Näete vaevahea teenuse pakkumisega COVIDi ajal?

Slovakkia raamatupood Martinus pakub veebiteenust, kus klienditeenindajad nõustavad ostjaid videovestluste ajal. Reguleerige ressursse vastavalt vajadusele ja motiveerige oma meeskonda. Jääge rahulikuks ja leidke lahendusi klientide rahulolu suurendamiseks. Kasutage konserveeritud sõnumeid ja automatiseeritud e-posti vastuseid piletite kiireks lahendamiseks.

Liveagent on VKE-de jaoks enim arvustatud ja hinnatud #1 klienditoe tarkvaraks 2019. ja 2020. aastal. Suured ettevõtted saavad oma reaalajas trükkimisvaate funktsiooniga sageli oma investeeringutasuvuse LiveAgentilt kiiresti kätte.

Klienditoe tarkvara suurettevõtetele

Suurendage suhtlusprotsessi efektiivsust reaalajas vestluste ja proaktiivsete vestluskutsete abil mitmetelt seadmetelt. Kohandage oma juhtpaneeli vastavalt oma ettevõtte vajadustele ja pakuge kiiremat kliendituge erinevate kanalite kaudu.

Meie veebileht kasutab küpsiseid. Jätkates eeldame Teie luba küpsiste paigaldamiseks, nagu on üksikasjalikult kirjeldatud meie privaatsuse ja küpsiste poliitika.

Start Free Trial x