Policy för inrapportering för säkerhetsbrister

Uppdaterad

Den här guiden är riktad till säkerhetsspecialister och beskriver hur potentiella säkerhetsproblem rapporteras. Är du kund hos Kundo och har frågor eller funderingar kring säkerhet? Vänligen kontakta oss direkt på support@kundo.se.

Villkor och riktlinjer

  • Vi kommer att svara på rapportering av säkerhetsbrister snabbt för att lösa problemet så snart som möjligt (första kontakt inom minst 3 arbetsdagar efter rapportering)
  • Det är inte tillåtet att köra en security scanner eller utöva ett systembelastningstest på våra system utan vårt godkännande
  • Vi ber er vänligen att inte avslöja hittade säkerhetsbrister för andra innan ni inleder en dialog med oss
  • Detta dokument betraktas som ett levande dokument och uppdateras regelbundet av Kundo
  • Rapporter som inte överensstämmer med riktlinjerna i detta dokument kommer inte att besvaras
  • Sårbarhetstestning bör endast utföras på domäner eller underdomäner till kundo.se, kundo.no, kundo.fi och kundo.dk


Icke önskade områden

Vi ber vänligen att inte kontakta oss gällande säkerhetsbrister som är listade här:

  • Rapporter från automatiserade verktyg eller skanningar som inte har validerats manuellt
  • DMARC, DKIM eller SPF
  • Iframe-policys och clickjacking
  • CSRF utan tydlig säkerhetspåverkan


Rapportering av säkerhetsbrister

Använd formuläret längst ner på denna sida eller maila till security@kundo.se för att rapportera dina undersökningsresultat. Vi ber vänligen att alla rapporter om säkerhetsbrister innehåller minst:

  • Klassificering av sårbarhet
  • Beskrivning av exploatering
  • Ett välskrivet proof of concept
  • Motivation av svårighetsgrad


Utför endast testning på system inom önskade områden samt respektera system och aktiviteter som ligger utanför dessa.

warning Created with Sketch.