Responsible disclosure

Har du funnet en sårbarhet eller annet sikkerhetsproblem knyttet til gieffektivt.no? Takk for at du rapporterte det til oss!

Hvis du har lyst til å bidra

Send dine funn på e-post til: tech@gieffektivt.no og:

  • Følg spillereglene - som forklart her og hold deg innenfor gjeldende lover og relevante avtaler
  • Avvent full avsløring til vi godkjenner
  • Hold deg innenfor rammen av denne policyen
  • Stopp når du har nok informasjon til å demonstrere funnene dine på et konseptuelt nivå - ikke dra nytte av sårbarheten ved å laste ned unødvendige data, ødelegge data, forårsake forstyrrelser eller forringelse av tjenestene våre

Når du melder fra vil vi

  • Sørge for rask respons
  • Arbeide med deg for å forstå og validere funnene dine
  • Arbeide for å utbedre validerte sårbarheter innen rimelig tid
  • Anerkjenne bidraget ditt hvis du er den første som oppdager en sårbarhet

Utenfor rekkevidde

  • Tredjeparter til Gi effektivt
  • DoS eller andre former for ressursutmattelsesangrep
  • Angrep på fysisk sikkerhet, social engineering, phishing/spam

Belønning

Vi tilbyr for øyeblikket ikke et bug-bounty-program eller noen pengebelønning for rapportering av sårbarheter. Vi vil imidlertid anerkjenne de som hjelper oss med å forbedre sikkerheten vår.

Security hall of fame

No disclosures thus far

Teksten på denne siden er en modifisert utgave av Norges Bank sin policy, som du finner her.