LiveAgent Bug Bounty programma
Ievainojamību atklāšanas programma
LiveAgent mērķis ir nodrošināt ikvienam drošu pakalpojumu, un datu drošība ir ārkārtīgi svarīga. Mūsu Ievainojamību atklāšanas programma ir paredzēta, lai līdz minimumam samazinātu jebkādu drošības nepilnību ietekmi uz mūsu rīkiem vai to lietotājiem. LiveAgent Ievainojamību atklāšanas programma attiecas uz programmatūru, ko daļēji vai galvenokārt izstrādājusi Kvalitātes nodaļa.
Ja esat drošības pētnieks un esat atklājis drošības ievainojamību Pakalpojumā, mēs novērtēsim Jūsu palīdzību, ja atklāsiet to mums privāti un dosiet mums iespēju to novērst pirms tehniskās informācijas publicēšanas.
LiveAgent sadarbosies ar drošības pētniekiem, kad mums tiks ziņots par šeit aprakstītajām vājajām vietām. Mēs apstiprināsim, reaģēsim un novērsīsim ievainojamības, atbalstot mūsu apņemšanos nodrošināt drošību un privātumu. Mēs nevērsīsimies pret tiem, kas atbildīgi atklās un ziņos par drošības ievainojamībām, neiesāksim tiesiskas darbības pret tiem, kas atklās un ziņos par drošības trūkumiem, nepārtrauksim vai neizbeigsim to piekļuvi Pakalpojumam. Neatbilstības gadījumā LiveAgent patur visas savas juridiskās tiesības.
Ziņošana
Sniedziet informāciju par iespējamām ievainojamībām LiveAgent izstrādes komandai pa e-pastu support@liveagent.com. Lūdzu, neizpaudiet šo informāciju publiski ārpus šī procesa bez skaidras atļaujas. Ziņojot par iespējamām ievainojamībām, lūdzu, norādiet pēc iespējas vairāk informācijas. Ja vēlaties iesniegt vairākus ziņojumus vienlaicīgi, lūdzu, iesniedziet tikai vienu ziņojumu (ja iespējams, svarīgāko) un gaidiet atbildi.
Atlīdzība
Mēs esam gandarīti piedāvāt atlīdzību par informāciju par ievainojamībām, kas palīdz mums aizsargāt mūsu klientus, kā pateicību drošības pētniekiem, kuri izvēlas piedalīties mūsu kļūdu novēršanas programmā. Regulārā atlīdzība ir 50 ASV dolāru par katru mūsu izstrādātāju komandas iesniegto un pārbaudīto apdraudējumu.
Mēs apbalvosim tikai pirmo personu, kas ziņos par ievainojamību. Par dublējošiem ziņojumiem atlīdzība netiks piešķirta.
Darbības joma
Jūs varat veikt testēšanu tikai attiecībā uz tādu LiveAgent kontu, kurā esat konta īpašnieks vai konta īpašnieka pilnvarots aģents, kurš ir pilnvarots veikt šādu testēšanu. Piemēram:
- *jūsudomēns*.ladesk.com
Mēs Jūs apbalvosim par šādu veidu ievainojamībām:
- Attālināta koda izpilde (RCE)
- SQL koda ieviešana (ievadīšana)
- Bojāta autentifikācija
- Bojāta sesiju pārvaldība
- Piekļuves kontroles apiešana
- Starpvietņu skriptošana (XSS)
- Vairāku vietņu pieprasījumu viltošana (CSRF)
- Open URL pāradresācija
- Direktoriju šķērsošana
Ziņojumi par gadījumiem, kad uzbrucējs var apdraudēt tikai savu kontu ar administratora lomu, netiks apbalvoti ar atlīdzību. Par XSS, ko izraisījis administrators, atlīdzība netiks piešķirta.
Lai varētu kvalificēties, neaizsargātībai jābūt jaunākajā publiskajā programmatūras versijā (tostarp oficiāli izdotajās publiskajās beta versijās). Kvalificējas tikai drošības ievainojamības. Mēs priecātos, ja cilvēki, izmantojot attiecīgos kanālus, ziņotu par citām kļūdām, taču, tā kā šīs programmas mērķis ir novērst drošības ievainojamības, atlīdzības varēs saņemt tikai par tām kļūdām, kas rada drošības ievainojamības. Citas kļūdas tiks pieņemtas pēc mūsu ieskatiem.
Vadlīnijas
Lai varētu saņemt atlīdzību saskaņā ar šo informācijas atklāšanas programmu, lūdzu, ievērojiet šādas vadlīnijas:
- Neatgriezeniski nemainiet vai neizdzēsiet LiveAgent mitinātos datus.
- Nedrīkst apzināti piekļūt LiveAgent datiem, kas nav publiski, vairāk, nekā nepieciešams, lai demonstrētu šo ievainojamību.
- Neveiciet DDoS vai kā citādi netraucējiet, nepārtrauciet vai nedegradējiet mūsu iekšējos vai ārējos pakalpojumus.
- Nedalieties ar trešajām personām no LiveAgent iegūtajā konfidenciālajā informācijā, tostarp, bet ne tikai, biedru vai ziedotāju maksājumu informācijā.
- Sociālā inženierija ir ārpus darbības jomas. Nesūtiet pikšķerēšanas e-pasta vēstules un neizmantojiet citas sociālās inženierijas metodes pret nevienu personu, tostarp uzņēmuma Quality Unit personālu, locekļiem, piegādātājiem vai partneriem.
Turklāt, pirms publiski apspriežat šo ievainojamību vai rakstāt par to emuāros, lūdzu, dodiet mums vismaz 90 dienas laika, lai to novērstu. Mūsu komanda uzskata, ka drošības pētniekiem ir tiesības ziņot par saviem pētījumiem un ka to atklāšana ir ļoti lietderīga, un saprot, ka tas ir ļoti subjektīvs jautājums, kad un kā aizturēt informāciju, lai mazinātu risku, ka informācija par ievainojamību tiks ļaunprātīgi izmantota. Ja uzskatāt, ka ir nepieciešama agrāka atklāšana, lūdzu, informējiet mūs, lai mēs varētu sākt sarunu.
Izmaiņu žurnāls
Par visām novērstajām drošības problēmām mēs publiski informējam savā izmaiņu žurnālā. Ar drošību saistītās problēmas tiek atzīmētas ar tagu [Drošība].
Meklējat bezmaksas zināšanu bāzes programmatūru?
LiveAgent ir daudzvalodu klientu apkalpošanas programmatūra, kas uzlabo klientu pieredzi un samazina neapmierinātību ar vairākām funkcijām un bezmaksas izmēģinājuma versiju.
LiveAgent ir klientu apkalpošanas programmatūra, kura ietver daudzas funkcijas, piemēram, VoIP tālruņa sistēmas, sūdzību pārvaldības un ienākošo zvanu centra programmatūru. Uzņēmums piedāvā tālruņa atbalstu un portāla programmatūru, un tā cenas ir pieejamas uzņēmumiem gan maziem, gan lieliem. LiveAgent piedāvā demonstrāciju un atbalsta portālu un sniedz jaunumus par atjauninājumiem un atlaidēm.
Meklējat bezmaksas klientu pārvaldības programmatūru?
LiveAgent ir daudzvalodu klientu apkalpošanas programmatūra ar integrācijām, kas palielina apmierinātību un pārdošanas apjomus. Izveidojiet savu LiveAgent kontu tagad bezmaksas izmēģinājuma periodā.
Mēs augstu vērtējam vērtējam jūsu neseno reģistrēšanos LiveAgent.
Tūlīt pēc konta izveides uz jūsu e-pasta adresi tiks nosūtīta ziņa, kurā ir iekļauta pieteikšanās informācija.
Izmēģiniet visus saziņas kanālus, kamēr jūsu LiveAgent ir gatavs.
Mūsu mājaslapa izmanto sīkdatnes. Turpinot, mēs pieņemam, ka Jūs dodat atļauju izvietot sīkfailus, kā ir aprakstīts mūsu privātuma un sīkdatņu politiku.