![lv]()
EiropaĀzijaTuvie Austrumi
Български 
Čeština 
Dansk 
Deutsch 
Eesti 
Español 
Français 
Ελληνικα 
Hrvatski 
Italiano 
Lietuviškai 
Magyar 
Nederlands 
Norsk bokmål 
Polski 
Română 
Русский 
Slovenčina 
Slovenščina 
简体中文 
Tagalog 
Tiếng Việt 
العربية 
English 
Português LiveAgent Bug Bounty programma
Ievainojamību atklāšanas programma
LiveAgent mērķis ir nodrošināt ikvienam drošu pakalpojumu, un datu drošība ir ārkārtīgi svarīga. Mūsu Ievainojamību Atklāšanas Programma ir paredzēta, lai līdz minimumam samazinātu jebkādu drošības nepilnību ietekmi uz mūsu rīkiem vai to lietotājiem. LiveAgent Ievainojamību Atklāšanas Programma attiecas uz programmatūru, ko daļēji vai galvenokārt izstrādājis Quality Unit.
Ja esat drošības pētnieks un esat atklājis drošības ievainojamību Pakalpojumā, mēs novērtēsim Jūsu palīdzību, ja atklāsiet to mums privāti un dosiet mums iespēju to novērst pirms tehniskās informācijas publicēšanas.
LiveAgent sadarbosies ar drošības pētniekiem, tiklīdz mums tiks ziņots par šeit aprakstītajām vājajām vietām. Mēs apstiprināsim, reaģēsim un novērsīsim ievainojamības, tā realizējot mūsu apņemšanos nodrošināt drošību un privātumu. Mēs neiesāksim tiesiskas darbības pret tiem, kas atbildīgi atklās un ziņos par drošības ievainojamību, nepārtrauksim vai neizbeigsim to piekļuvi Pakalpojumam. Neatbilstības gadījumā LiveAgent patur visas savas juridiskās tiesības.
Ziņošana
Sniedziet informāciju par iespējamām ievainojamībām LiveAgent izstrādes komandai uz e-pastu support@liveagent.com. Lūdzu, neizpaudiet šo informāciju publiski ārpus šī procesa bez skaidras atļaujas. Ziņojot par iespējamām ievainojamībām, lūdzu, norādiet pēc iespējas vairāk informācijas. Ja vēlaties iesniegt vairākus ziņojumus vienlaicīgi, lūdzu, iesniedziet tikai vienu ziņojumu (ja iespējams, svarīgāko) un gaidiet atbildi.
Atlīdzība
Mēs esam gandarīti piedāvāt atlīdzību par informāciju par ievainojamībām, kas palīdz mums aizsargāt mūsu klientus, kā pateicību drošības pētniekiem, kuri izvēlas piedalīties mūsu Bug Bounty programmā. Parastā atlīdzība ir 100 ASV dolāru par katru iesniegto un mūsu izstrādātāju komandas pārbaudīto ievainojamību.
Mēs apbalvosim tikai pirmo personu, kas ziņos par ievainojamību. Par dublējošiem ziņojumiem atlīdzība netiks piešķirta.
Tvērums
Jūs varat veikt testēšanu tikai attiecībā uz tādu LiveAgent kontu, kurā esat Konta Īpašnieks vai Konta Īpašnieka pilnvarots Aģents, kurš ir pilnvarots veikt šādu testēšanu. Piemēram:
- *yourdomain*.ladesk.com
Mēs Jums sniegsim atlīdzību par šāda veida ievainojamībām:
- Attālinātā Komandu Izpilde (AKI)
- SQL Injekcija
- Bojāta Autentifikācija
- Bojāta Sesiju Pārvaldība
- Pieejas Kontroles Apiešana
- Vietņu šķērsskriptēšana (XSS)
- Vietņu šķērspieprasījumu viltošana (CSRF)
- Atvērto URL Pārvirzīšana
- Kataloga Pārskatīšana
Ziņojumi par gadījumiem, kad uzbrucējs var apdraudēt tikai savu kontu, izmantojot administratora lomu, netiks apbalvoti ar atlīdzību. Par XSS apdraudējumiem, ko izdarījis administrators, atlīdzība netiks piešķirta.
Lai varētu kvalificēties, ievainojamībai jābūt jaunākajā publiskajā programmatūras versijā (tostarp oficiāli izlaistajās publiskajās beta versijās). Kvalificējas tikai drošības ievainojamības. Mēs priecātos, ja cilvēki, izmantojot attiecīgos kanālus, ziņotu par citām kļūdām, taču, tā kā šīs programmas mērķis ir novērst drošības ievainojamības, atlīdzību varēs saņemt tikai par tām kļūdām, kas noved pie drošības ievainojamības. Citas kļūdas tiks pieņemtas pēc mūsu ieskatiem.
Vadlīnijas
Lai varētu saņemt atlīdzību saskaņā ar šo informācijas atklāšanas programmu, lūdzu, ievērojiet šādas vadlīnijas:
- Neatgriezeniski neizmainiet un nedzēsiet LiveAgent mitinātos datus.
- Tīši nepiekļūstiet nepubliskiem LiveAgent datiem vairāk, nekā nepieciešams, lai parādītu ievainojamību.
- Neveiciet DDoS uzbrukumus vai kā citādi netraucējiet, nepārtrauciet vai citādi neapgrūtiniet mūsu iekšējos vai ārējos pakalpojumus.
- Nedalieties ar no LiveAgent iegūto konfidenciālo informāciju, tostarp, bet neaprobežojoties ar informāciju par dalībnieku vai ziedotāju maksājumiem, ne ar vienu trešo pusi.
- Sociālā inženierija ir ārpus tvēruma. Nesūtiet pikšķerēšanas e-pastus nevienam, tostarp Quality Unit darbiniekiem, dalībniekiem, piegādātājiem vai partneriem, un neizmantojiet citas sociālās inženierijas metodes.
Turklāt, pirms publiski apspriežat šo ievainojamību vai rakstāt par to emuāros, lūdzu, dodiet mums vismaz 90 dienas laika, lai to novērstu. Mūsu komanda uzskata, ka drošības pētniekiem ir tiesības ziņot par saviem pētījumiem un ka to atklāšana ir ļoti lietderīga, un saprot, ka tas ir ļoti subjektīvs jautājums, kad un kā aizturēt informāciju, lai mazinātu risku, ka informācija par ievainojamību tiks ļaunprātīgi izmantota. Ja uzskatāt, ka ir nepieciešama agrāka atklāšana, lūdzu, informējiet mūs, lai mēs varētu uzsākt sarunu.
Izmaiņu žurnāls
Par visām novērstajām drošības problēmām mēs publiski informējam savā izmaiņu žurnālā. Ar drošību saistītās problēmas tiek atzīmētas ar birku [Drošība].
Nodrošiniet izcilu klientu apkalpošanu.
"Tiešsaistes čats ir ātrs un efektīvs risinājums klientu atbalstam, kas var palielināt ieņēmumus par 48%. Zvanu centrs nodrošina personisku klientu apkalpošanu un līdz pat 56% problēmu risinājumu."
Nodrošiniet izcilu klientu apkalpošanu.
Tiešsaistes čats ir ātrs un efektīvs līdzeklis klientu atbalstam, var palielināt ieņēmumus par 48%. Zvanu centrs nodrošina personisku klientu apkalpošanu un līdz pat 56% problēmu risinājumu. Sociālo mediju integrācija veicina klientu atgriešanos. LiveAgent piedāvā daudzkanālu klientu servisa platformu ar daudzām integrācijām.
LiveAgent zvanu centra programmatūras apskats
LiveAgent ir pielāgojama zvanu centra programmatūra, kas piedāvā daudzas funkcijas, piemēram, balss atbalstu, zvanu konfigurāciju un pielāgotas pogas. Reģistrācijas process ir vienkāršs, un cenas ir atkarīgas no uzņēmuma vajadzībām. Kopumā LiveAgent ir noderīga programmatūra visu veidu uzņēmumiem.
Mūsu mājaslapa izmanto sīkdatnes. Turpinot, mēs pieņemam, ka Jūs dodat atļauju izvietot sīkfailus, kā ir aprakstīts mūsu privātuma un sīkdatņu politiku.
