Ievainojamību atklāšanas programma

LiveAgent mērķis ir nodrošināt ikvienam drošu pakalpojumu, un datu drošība ir ārkārtīgi svarīga. Mūsu Ievainojamību atklāšanas programma ir paredzēta, lai līdz minimumam samazinātu jebkādu drošības nepilnību ietekmi uz mūsu rīkiem vai to lietotājiem. LiveAgent Ievainojamību atklāšanas programma attiecas uz programmatūru, ko daļēji vai galvenokārt izstrādājusi Kvalitātes nodaļa.

Ja esat drošības pētnieks un esat atklājis drošības ievainojamību Pakalpojumā, mēs novērtēsim Jūsu palīdzību, ja atklāsiet to mums privāti un dosiet mums iespēju to novērst pirms tehniskās informācijas publicēšanas.

LiveAgent sadarbosies ar drošības pētniekiem, kad mums tiks ziņots par šeit aprakstītajām vājajām vietām. Mēs apstiprināsim, reaģēsim un novērsīsim ievainojamības, atbalstot mūsu apņemšanos nodrošināt drošību un privātumu. Mēs nevērsīsimies pret tiem, kas atbildīgi atklās un ziņos par drošības ievainojamībām, neiesāksim tiesiskas darbības pret tiem, kas atklās un ziņos par drošības trūkumiem, nepārtrauksim vai neizbeigsim to piekļuvi Pakalpojumam. Neatbilstības gadījumā LiveAgent patur visas savas juridiskās tiesības.

Ziņošana

Sniedziet informāciju par iespējamām ievainojamībām LiveAgent izstrādes komandai pa e-pastu support@liveagent.com. Lūdzu, neizpaudiet šo informāciju publiski ārpus šī procesa bez skaidras atļaujas. Ziņojot par iespējamām ievainojamībām, lūdzu, norādiet pēc iespējas vairāk informācijas. Ja vēlaties iesniegt vairākus ziņojumus vienlaicīgi, lūdzu, iesniedziet tikai vienu ziņojumu (ja iespējams, svarīgāko) un gaidiet atbildi.

Atlīdzība

Mēs esam gandarīti piedāvāt atlīdzību par informāciju par ievainojamībām, kas palīdz mums aizsargāt mūsu klientus, kā pateicību drošības pētniekiem, kuri izvēlas piedalīties mūsu kļūdu novēršanas programmā. Regulārā atlīdzība ir 50 ASV dolāru par katru mūsu izstrādātāju komandas iesniegto un pārbaudīto apdraudējumu.

Mēs apbalvosim tikai pirmo personu, kas ziņos par ievainojamību. Par dublējošiem ziņojumiem atlīdzība netiks piešķirta.

Darbības joma

Jūs varat veikt testēšanu tikai attiecībā uz tādu LiveAgent kontu, kurā esat konta īpašnieks vai konta īpašnieka pilnvarots aģents, kurš ir pilnvarots veikt šādu testēšanu. Piemēram:

  • *jūsudomēns*.ladesk.com

Mēs Jūs apbalvosim par šādu veidu ievainojamībām:

  • Attālināta koda izpilde (RCE)
  • SQL koda ieviešana (ievadīšana)
  • Bojāta autentifikācija
  • Bojāta sesiju pārvaldība
  • Piekļuves kontroles apiešana
  • Starpvietņu skriptošana (XSS)
  • Vairāku vietņu pieprasījumu viltošana (CSRF)
  • Open URL pāradresācija
  • Direktoriju šķērsošana

Ziņojumi par gadījumiem, kad uzbrucējs var apdraudēt tikai savu kontu ar administratora lomu, netiks apbalvoti ar atlīdzību. Par XSS, ko izraisījis administrators, atlīdzība netiks piešķirta.

Lai varētu kvalificēties, neaizsargātībai jābūt jaunākajā publiskajā programmatūras versijā (tostarp oficiāli izdotajās publiskajās beta versijās). Kvalificējas tikai drošības ievainojamības. Mēs priecātos, ja cilvēki, izmantojot attiecīgos kanālus, ziņotu par citām kļūdām, taču, tā kā šīs programmas mērķis ir novērst drošības ievainojamības, atlīdzības varēs saņemt tikai par tām kļūdām, kas rada drošības ievainojamības. Citas kļūdas tiks pieņemtas pēc mūsu ieskatiem.

Vadlīnijas

Lai varētu saņemt atlīdzību saskaņā ar šo informācijas atklāšanas programmu, lūdzu, ievērojiet šādas vadlīnijas:

  • Neatgriezeniski nemainiet vai neizdzēsiet LiveAgent mitinātos datus.
  • Nedrīkst apzināti piekļūt LiveAgent datiem, kas nav publiski, vairāk, nekā nepieciešams, lai demonstrētu šo ievainojamību.
  • Neveiciet DDoS vai kā citādi netraucējiet, nepārtrauciet vai nedegradējiet mūsu iekšējos vai ārējos pakalpojumus.
  • Nedalieties ar trešajām personām no LiveAgent iegūtajā konfidenciālajā informācijā, tostarp, bet ne tikai, biedru vai ziedotāju maksājumu informācijā.
  • Sociālā inženierija ir ārpus darbības jomas. Nesūtiet pikšķerēšanas e-pasta vēstules un neizmantojiet citas sociālās inženierijas metodes pret nevienu personu, tostarp uzņēmuma Quality Unit personālu, locekļiem, piegādātājiem vai partneriem.

Turklāt, pirms publiski apspriežat šo ievainojamību vai rakstāt par to emuāros, lūdzu, dodiet mums vismaz 90 dienas laika, lai to novērstu. Mūsu komanda uzskata, ka drošības pētniekiem ir tiesības ziņot par saviem pētījumiem un ka to atklāšana ir ļoti lietderīga, un saprot, ka tas ir ļoti subjektīvs jautājums, kad un kā aizturēt informāciju, lai mazinātu risku, ka informācija par ievainojamību tiks ļaunprātīgi izmantota. Ja uzskatāt, ka ir nepieciešama agrāka atklāšana, lūdzu, informējiet mūs, lai mēs varētu sākt sarunu.

Izmaiņu žurnāls

Par visām novērstajām drošības problēmām mēs publiski informējam savā izmaiņu žurnālā. Ar drošību saistītās problēmas tiek atzīmētas ar tagu [Drošība].

Saistītie Raksti
Paaugstiniet veiktspēju, integrējot Telcowise ar LiveAgent, lai optimizētu klientu mijiedarbības plūsmas procesus un uzlabotu pakalpojumu izcilību. Saņemiet jaunākās ziņas par LiveAgent atjauninājumiem un atlaidēm. Uzņēmuma kontaktpersonas ir pieejamas.

Google AI Eye Scan Apskats

Paaugstiniet veiktspēju, integrējot Telcowise ar LiveAgent, lai optimizētu klientu mijiedarbības plūsmas procesus un uzlabotu pakalpojumu izcilību. Saņemiet jaunākās ziņas par LiveAgent atjauninājumiem un atlaidēm. Uzņēmuma kontaktpersonas ir pieejamas.

Kā sazināties ar ActiveCampaign klientu apkalpošanu, izmantojot e-pasta, tiešsaistes čata, tālruņa, sociālo mediju un pašapkalpošanās atbalstu.

ActiveCampaign Palīdzības Dienesta Kontaktinformācija

LiveAgent ir klientu attiecību pārvaldības un mārketinga automatizācijas platforma, kas piedāvā dažādus klientu atbalsta kanālus un risinājumus. Platforma ietver e-pasta mārketingu, kontaktu pārvaldību, segmentāciju, automatizāciju un pārdošanas CRM. Arī piedāvā 24/7 atbalstu un plašu zināšanu bāzi. Visu šo informāciju var atrast uz LiveAgent mājaslapas.

LiveAgent piedāvā klientu apkalpošanas programmatūru, VoIP tālruņa sistēmas, pašapkalpošanās programmatūru un citus risinājumus. Ar integrāciju Jūsu mājaslapā, uzņēmumi var uzlabot klientu atbalstu un apmierinātību.

Kā pievienot tiešsaistes čatu CoreCommerce veikalā

LiveAgent piedāvā klientu apkalpošanas programmatūru, VoIP tālruņa sistēmas, pašapkalpošanās programmatūru un citus risinājumus. Ar integrāciju Jūsu mājaslapā, uzņēmumi var uzlabot klientu atbalstu un apmierinātību.

Kā sazināties ar Campaign Monitor klientu apkalpošanas dienestu, izmantojot e-pastu, tiešsaistes čata atbalstu, tālruņa numuru vai pašapkalpošanās atbalstu.

Campaign Monitor Palīdzības Dienesta Kontaktinformācija

Campaign Monitor ir e-pasta mārketinga platforma, kas piedāvā rīkus e-pasta kampaņu izveidošanai, automatizēšanai un uzraudzībai. To var sazināties, izmantojot sociālos medijus, kopienas forumu vai zināšanu bāzi. Klientu atbalsta komanda ir motivēta un ātri atbild uz jautājumiem. A/B testēšanas rīki ir arī pieejami.

Mūsu mājaslapa izmanto sīkdatnes. Turpinot, mēs pieņemam, ka Jūs dodat atļauju izvietot sīkfailus, kā ir aprakstīts mūsu privātuma un sīkdatņu politiku.

Start Free Trial x