Bezmaksas Izmēģinājums

Language switcher

–Hidden comment

Use attributes in format region_from and region_to= to change the languages showing in language switcher.
Available regions are:
europe_from europe_to
asia_from asia_to
mideast_from mideast_to
america_from america_to

Example:
europe_from=0 europe_to=22 will put all languages (ordered in language switcher settings) from 1 to 21 to Europe region:
asia_from=22 asia_to=25 will put all languages from 23 to 24 (so only 2) into Asia region.

Ievainojamību atklāšanas programma

LiveAgent mērķis ir nodrošināt ikvienam drošu pakalpojumu, un datu drošība ir ārkārtīgi svarīga. Mūsu Ievainojamību atklāšanas programma ir paredzēta, lai līdz minimumam samazinātu jebkādu drošības nepilnību ietekmi uz mūsu rīkiem vai to lietotājiem. LiveAgent Ievainojamību atklāšanas programma attiecas uz programmatūru, ko daļēji vai galvenokārt izstrādājusi Kvalitātes nodaļa.

Ja esat drošības pētnieks un esat atklājis drošības ievainojamību Pakalpojumā, mēs novērtēsim Jūsu palīdzību, ja atklāsiet to mums privāti un dosiet mums iespēju to novērst pirms tehniskās informācijas publicēšanas.

LiveAgent sadarbosies ar drošības pētniekiem, kad mums tiks ziņots par šeit aprakstītajām vājajām vietām. Mēs apstiprināsim, reaģēsim un novērsīsim ievainojamības, atbalstot mūsu apņemšanos nodrošināt drošību un privātumu. Mēs nevērsīsimies pret tiem, kas atbildīgi atklās un ziņos par drošības ievainojamībām, neiesāksim tiesiskas darbības pret tiem, kas atklās un ziņos par drošības trūkumiem, nepārtrauksim vai neizbeigsim to piekļuvi Pakalpojumam. Neatbilstības gadījumā LiveAgent patur visas savas juridiskās tiesības.

Ziņošana

Sniedziet informāciju par iespējamām ievainojamībām LiveAgent izstrādes komandai pa e-pastu support@liveagent.com. Lūdzu, neizpaudiet šo informāciju publiski ārpus šī procesa bez skaidras atļaujas. Ziņojot par iespējamām ievainojamībām, lūdzu, norādiet pēc iespējas vairāk informācijas. Ja vēlaties iesniegt vairākus ziņojumus vienlaicīgi, lūdzu, iesniedziet tikai vienu ziņojumu (ja iespējams, svarīgāko) un gaidiet atbildi.

Atlīdzība

Mēs esam gandarīti piedāvāt atlīdzību par informāciju par ievainojamībām, kas palīdz mums aizsargāt mūsu klientus, kā pateicību drošības pētniekiem, kuri izvēlas piedalīties mūsu kļūdu novēršanas programmā. Regulārā atlīdzība ir 50 ASV dolāru par katru mūsu izstrādātāju komandas iesniegto un pārbaudīto apdraudējumu.

Mēs apbalvosim tikai pirmo personu, kas ziņos par ievainojamību. Par dublējošiem ziņojumiem atlīdzība netiks piešķirta.

Darbības joma

Jūs varat veikt testēšanu tikai attiecībā uz tādu LiveAgent kontu, kurā esat konta īpašnieks vai konta īpašnieka pilnvarots aģents, kurš ir pilnvarots veikt šādu testēšanu. Piemēram:

  • *jūsudomēns*.ladesk.com

Mēs Jūs apbalvosim par šādu veidu ievainojamībām:

  • Attālināta koda izpilde (RCE)
  • SQL koda ieviešana (ievadīšana)
  • Bojāta autentifikācija
  • Bojāta sesiju pārvaldība
  • Piekļuves kontroles apiešana
  • Starpvietņu skriptošana (XSS)
  • Vairāku vietņu pieprasījumu viltošana (CSRF)
  • Open URL pāradresācija
  • Direktoriju šķērsošana

Ziņojumi par gadījumiem, kad uzbrucējs var apdraudēt tikai savu kontu ar administratora lomu, netiks apbalvoti ar atlīdzību. Par XSS, ko izraisījis administrators, atlīdzība netiks piešķirta.

Lai varētu kvalificēties, neaizsargātībai jābūt jaunākajā publiskajā programmatūras versijā (tostarp oficiāli izdotajās publiskajās beta versijās). Kvalificējas tikai drošības ievainojamības. Mēs priecātos, ja cilvēki, izmantojot attiecīgos kanālus, ziņotu par citām kļūdām, taču, tā kā šīs programmas mērķis ir novērst drošības ievainojamības, atlīdzības varēs saņemt tikai par tām kļūdām, kas rada drošības ievainojamības. Citas kļūdas tiks pieņemtas pēc mūsu ieskatiem.

Vadlīnijas

Lai varētu saņemt atlīdzību saskaņā ar šo informācijas atklāšanas programmu, lūdzu, ievērojiet šādas vadlīnijas:

  • Neatgriezeniski nemainiet vai neizdzēsiet LiveAgent mitinātos datus.
  • Nedrīkst apzināti piekļūt LiveAgent datiem, kas nav publiski, vairāk, nekā nepieciešams, lai demonstrētu šo ievainojamību.
  • Neveiciet DDoS vai kā citādi netraucējiet, nepārtrauciet vai nedegradējiet mūsu iekšējos vai ārējos pakalpojumus.
  • Nedalieties ar trešajām personām no LiveAgent iegūtajā konfidenciālajā informācijā, tostarp, bet ne tikai, biedru vai ziedotāju maksājumu informācijā.
  • Sociālā inženierija ir ārpus darbības jomas. Nesūtiet pikšķerēšanas e-pasta vēstules un neizmantojiet citas sociālās inženierijas metodes pret nevienu personu, tostarp uzņēmuma Quality Unit personālu, locekļiem, piegādātājiem vai partneriem.

Turklāt, pirms publiski apspriežat šo ievainojamību vai rakstāt par to emuāros, lūdzu, dodiet mums vismaz 90 dienas laika, lai to novērstu. Mūsu komanda uzskata, ka drošības pētniekiem ir tiesības ziņot par saviem pētījumiem un ka to atklāšana ir ļoti lietderīga, un saprot, ka tas ir ļoti subjektīvs jautājums, kad un kā aizturēt informāciju, lai mazinātu risku, ka informācija par ievainojamību tiks ļaunprātīgi izmantota. Ja uzskatāt, ka ir nepieciešama agrāka atklāšana, lūdzu, informējiet mūs, lai mēs varētu sākt sarunu.

Izmaiņu žurnāls

Par visām novērstajām drošības problēmām mēs publiski informējam savā izmaiņu žurnālā. Ar drošību saistītās problēmas tiek atzīmētas ar tagu [Drošība].

Mūsu mājaslapa izmanto sīkdatnes. Turpinot, mēs pieņemam, ka Jūs dodat atļauju izvietot sīkfailus, kā ir aprakstīts mūsu privātuma un sīkdatņu politiku.