Ievainojamību atklāšanas programma

LiveAgent mērķis ir nodrošināt ikvienam drošu pakalpojumu, un datu drošība ir ārkārtīgi svarīga. Mūsu Ievainojamību Atklāšanas Programma ir paredzēta, lai līdz minimumam samazinātu jebkādu drošības nepilnību ietekmi uz mūsu rīkiem vai to lietotājiem. LiveAgent Ievainojamību Atklāšanas Programma attiecas uz programmatūru, ko daļēji vai galvenokārt izstrādājis Quality Unit.

Ja esat drošības pētnieks un esat atklājis drošības ievainojamību Pakalpojumā, mēs novērtēsim Jūsu palīdzību, ja atklāsiet to mums privāti un dosiet mums iespēju to novērst pirms tehniskās informācijas publicēšanas.

LiveAgent sadarbosies ar drošības pētniekiem, tiklīdz mums tiks ziņots par šeit aprakstītajām vājajām vietām. Mēs apstiprināsim, reaģēsim un novērsīsim ievainojamības, tā realizējot mūsu apņemšanos nodrošināt drošību un privātumu. Mēs neiesāksim tiesiskas darbības pret tiem, kas atbildīgi atklās un ziņos par drošības ievainojamību, nepārtrauksim vai neizbeigsim to piekļuvi Pakalpojumam. Neatbilstības gadījumā LiveAgent patur visas savas juridiskās tiesības.

Ziņošana

Sniedziet informāciju par iespējamām ievainojamībām LiveAgent izstrādes komandai uz e-pastu support@liveagent.com. Lūdzu, neizpaudiet šo informāciju publiski ārpus šī procesa bez skaidras atļaujas. Ziņojot par iespējamām ievainojamībām, lūdzu, norādiet pēc iespējas vairāk informācijas. Ja vēlaties iesniegt vairākus ziņojumus vienlaicīgi, lūdzu, iesniedziet tikai vienu ziņojumu (ja iespējams, svarīgāko) un gaidiet atbildi.

Atlīdzība

Mēs esam gandarīti piedāvāt atlīdzību par informāciju par ievainojamībām, kas palīdz mums aizsargāt mūsu klientus, kā pateicību drošības pētniekiem, kuri izvēlas piedalīties mūsu Bug Bounty programmā. Parastā atlīdzība ir 100 ASV dolāru par katru iesniegto un mūsu izstrādātāju komandas pārbaudīto ievainojamību.

Mēs apbalvosim tikai pirmo personu, kas ziņos par ievainojamību. Par dublējošiem ziņojumiem atlīdzība netiks piešķirta.

Tvērums

Jūs varat veikt testēšanu tikai attiecībā uz tādu LiveAgent kontu, kurā esat Konta Īpašnieks vai Konta Īpašnieka pilnvarots Aģents, kurš ir pilnvarots veikt šādu testēšanu. Piemēram:

  • *yourdomain*.ladesk.com

Mēs Jums sniegsim atlīdzību par šāda veida ievainojamībām:

  • Attālinātā Komandu Izpilde (AKI)
  • SQL Injekcija
  • Bojāta Autentifikācija
  • Bojāta Sesiju Pārvaldība
  • Pieejas Kontroles Apiešana
  • Vietņu šķērsskriptēšana (XSS)
  • Vietņu šķērspieprasījumu viltošana (CSRF)
  • Atvērto URL Pārvirzīšana
  • Kataloga Pārskatīšana

Ziņojumi par gadījumiem, kad uzbrucējs var apdraudēt tikai savu kontu, izmantojot administratora lomu, netiks apbalvoti ar atlīdzību. Par XSS apdraudējumiem, ko izdarījis administrators, atlīdzība netiks piešķirta.

Lai varētu kvalificēties, ievainojamībai jābūt jaunākajā publiskajā programmatūras versijā (tostarp oficiāli izlaistajās publiskajās beta versijās). Kvalificējas tikai drošības ievainojamības. Mēs priecātos, ja cilvēki, izmantojot attiecīgos kanālus, ziņotu par citām kļūdām, taču, tā kā šīs programmas mērķis ir novērst drošības ievainojamības, atlīdzību varēs saņemt tikai par tām kļūdām, kas noved pie drošības ievainojamības. Citas kļūdas tiks pieņemtas pēc mūsu ieskatiem.

Vadlīnijas

Lai varētu saņemt atlīdzību saskaņā ar šo informācijas atklāšanas programmu, lūdzu, ievērojiet šādas vadlīnijas:

  • Neatgriezeniski neizmainiet un nedzēsiet LiveAgent mitinātos datus.
  • Tīši nepiekļūstiet nepubliskiem LiveAgent datiem vairāk, nekā nepieciešams, lai parādītu ievainojamību.
  • Neveiciet DDoS uzbrukumus vai kā citādi netraucējiet, nepārtrauciet vai citādi neapgrūtiniet mūsu iekšējos vai ārējos pakalpojumus.
  • Nedalieties ar no LiveAgent iegūto konfidenciālo informāciju, tostarp, bet neaprobežojoties ar informāciju par dalībnieku vai ziedotāju maksājumiem, ne ar vienu trešo pusi.
  • Sociālā inženierija ir ārpus tvēruma. Nesūtiet pikšķerēšanas e-pastus nevienam, tostarp Quality Unit darbiniekiem, dalībniekiem, piegādātājiem vai partneriem, un neizmantojiet citas sociālās inženierijas metodes.

Turklāt, pirms publiski apspriežat šo ievainojamību vai rakstāt par to emuāros, lūdzu, dodiet mums vismaz 90 dienas laika, lai to novērstu. Mūsu komanda uzskata, ka drošības pētniekiem ir tiesības ziņot par saviem pētījumiem un ka to atklāšana ir ļoti lietderīga, un saprot, ka tas ir ļoti subjektīvs jautājums, kad un kā aizturēt informāciju, lai mazinātu risku, ka informācija par ievainojamību tiks ļaunprātīgi izmantota. Ja uzskatāt, ka ir nepieciešama agrāka atklāšana, lūdzu, informējiet mūs, lai mēs varētu uzsākt sarunu.

Izmaiņu žurnāls

Par visām novērstajām drošības problēmām mēs publiski informējam savā izmaiņu žurnālā. Ar drošību saistītās problēmas tiek atzīmētas ar birku [Drošība].

Saistītie Raksti
LiveAgent piedāvā klientu apkalpošanas programmatūru, VoIP tālruņa sistēmas, pašapkalpošanās programmatūru un citus risinājumus. Ar integrāciju Jūsu mājaslapā, uzņēmumi var uzlabot klientu atbalstu un apmierinātību.

Kā pievienot tiešsaistes čatu CoreCommerce veikalā

LiveAgent piedāvā klientu apkalpošanas programmatūru, VoIP tālruņa sistēmas, pašapkalpošanās programmatūru un citus risinājumus. Ar integrāciju Jūsu mājaslapā, uzņēmumi var uzlabot klientu atbalstu un apmierinātību.

Lieliska klientu apkalpošana sākas ar labāku Palīdzības Dienesta Programmatūru. Apskatiet LiveAgent priekšrocības un sāciet darbu ar to 5 minūšu laikā.

Nodrošiniet izcilu klientu apkalpošanu.

"Tiešsaistes čats ir ātrs un efektīvs risinājums klientu atbalstam, kas var palielināt ieņēmumus par 48%. Zvanu centrs nodrošina personisku klientu apkalpošanu un līdz pat 56% problēmu risinājumu."

LiveAgent piedāvā klientu apkalpošanas programmatūru, VoIP tālruņa sistēmas, pašapkalpošanās programmatūru un citus pakalpojumus. Uzņēmumi var izveidot SLA līmeņus, lai prioritizētu atbildes, nodrošinātu pakalpojumu kvalitāti un uzlabotu klientu apmierinātību.

Kā iestatīt SLA LiveAgent sistēmā

LiveAgent piedāvā klientu apkalpošanas programmatūru, VoIP tālruņa sistēmas, pašapkalpošanās programmatūru un citus pakalpojumus. Uzņēmumi var izveidot SLA līmeņus, lai prioritizētu atbildes, nodrošinātu pakalpojumu kvalitāti un uzlabotu klientu apmierinātību.

Lieliska klientu apkalpošana sākas ar labāku Palīdzības Dienesta Programmatūru. Apskatiet LiveAgent priekšrocības un sāciet darbu ar to 5 minūšu laikā.

Nodrošiniet izcilu klientu apkalpošanu.

Tiešsaistes čats ir ātrs un efektīvs līdzeklis klientu atbalstam, var palielināt ieņēmumus par 48%. Zvanu centrs nodrošina personisku klientu apkalpošanu un līdz pat 56% problēmu risinājumu. Sociālo mediju integrācija veicina klientu atgriešanos. LiveAgent piedāvā daudzkanālu klientu servisa platformu ar daudzām integrācijām.

Mūsu mājaslapa izmanto sīkdatnes. Turpinot, mēs pieņemam, ka Jūs dodat atļauju izvietot sīkfailus, kā ir aprakstīts mūsu privātuma un sīkdatņu politiku.

Start Free Trial x