Tillid

Politik for ansvarlig offentliggørelse

Vi byder sårbarhedsrapporter velkommen og forpligter os til retfærdig, rettidig og gennemsigtig håndtering. Jeres arbejde beskytter vores kunder og det bredere fællesskab.

Sådan rapporterer du
  • E-mailnp@creativeground.dk
  • Kryptér med vores PGP-nøgle
  • Inkludér trin til at genskabe, konsekvens, berørte versioner og en kontakt.
  • Vi bekræfter inden for 3 arbejdsdage og deler et tracking-ID.
Safe harbor

Vi vil ikke forfølge juridiske skridt for good-faith-forskning, der undgår privatlivskrænkelser, serviceforringelser eller dataeksfiltration ud over det nødvendige for at demonstrere konsekvens.

Undlad venligst at tilgå kundedata, bevæg dig til tredjeparter eller kør destruktive værktøjer.

Måltidslinjer
  • Triage & bekræftelse: inden for 3 arbejdsdage
  • Indledende vurdering: inden for 10 arbejdsdage
  • Mål for rettelse eller afbødning: 90 dage (afhængigt af alvorlighed)
  • Koordineret offentliggørelse efter rettelse eller ved gensidig aftale
Udenfor scope
  • Denial-of-service- og volumetriske angreb
  • Clickjacking på sider uden følsomme handlinger
  • Brugerenumeration uden konsekvens
  • Rapporter uden klar sikkerhedspåvirkning

Også udgivet på

/.well-known/security.txt med kontaktoplysninger, PGP og acknowledgements-URL.
Hent PGP-nøgleSe sikkerhedsmeddelelser

Tak

Forskere holder vores kunder mere sikre

Vi krediterer bidrag offentligt (med samtykke) og koordinerer tidslinjer, der beskytter brugere først.

Kontakt sikkerhedsteamGennemsigtighed & CVE-forskning