responsible disclosure
Hos Randstad er sikkerheden i og omkring vores systemer og services af højeste prioritet. Som en del af vores sikkerhedsprogram tilskynder vi, at man kontakter os med bekymringer vedrørende sikkerheden relateret til Randstads sider og systemer.
Vi vil gerne underrettes, hvis du skulle finde en sårbarhed, så vi kan tage hånd om den så hurtigt som muligt og fortsat beskytte vores brugere og vores systemer.
Det er vigtigt at efterleve nedenstående politik i forbindelse med søgning efter og rapportering af sårbarheder:
- Forsøg ikke at udnytte den sårbarhed, du har fundet, ved eksempelvis at downloade mere data end nødvendigt for at demonstrere sårbarhedens effekt eller ved at slette eller ændre i andres data
- Informer ikke andre om problemet, førend det er løst
- Del ikke fortrolig data med andre end Randstad
- Lad være at udføre angreb på fysiske lokationer, social engineering, Distributed Denial of Service, spam eller applikationer fra tredjepart
- Fremlæg tilpas information til at kunne genskabe problemet for at vi kan løse det hurtigst muligt. Som regel er en IP-adresse eller en URL tilhørende det ramte system samt en beskrivelse af sårbarheden nok, men mere komplekse sårbarheder kan kræve yderligere forklaring.
Det vi lover:
- Vi vil komme med et svar på din indrapportering inden for 7 arbejdsdage med en evaluering og en forventet dato for en løsning
- Hvis du har efterlevet ovenstående instruktioner, vil vi ikke lægge sag an eller politianmelde dig i forbindelse med indberetningen
- Vi vil håndtere din indberetning fortroligt og ikke videregive dine personlige oplysninger til tredjepart uden din specifikke tilladelse
- Vi vil holde dig informeret igennem processen med henblik på at løse problemet
- I den offentlige publikation omkring det rapporterede problem vil vi anerkende dit arbejde ved navn medmindre andet ønskes
Vær opmærksom på at dine data registreres, når du indrapporterer en sårbarhed. Du kan læse mere om, hvordan dine data behandles her.
Vi bestræber os på at løse alle problemer så hurtigt som muligt, og vi vil gerne spille en aktiv rolle i den endelige publicering af problemet, efter det er løst.
Denne tekst stammer fra Responsible Disclosure, skrevet af Floor Terra, og er tilpasset i henhold til CC BY 3.0