Ilmoita tietoturvahaavoittuvuudesta

Näin ilmoitat tietoturvahaavoittuvuudesta Oivanille

Lähetä raporttisi sähköpostitse osoitteeseen security@oivan.com. Kerro raportissasi mahdollisimman paljon tietoja:

  • Mitä löysit
  • Mistä löysit haavoittuvuuden, ja miten se voidaan toistaa
    • ESIMERKKI: Jos haavoittuvuus koskee tiettyä URI:a ja tiettyä parametriä, kerro nämä tiedot tarkasti
  • Päivämäärä ja aika (UTC), jolloin pystyit toistamaan haavoittuvuuden (olemme saattaneet julkaista uuden version)
  • Selaimen versionumero tai millä alustalla selain pyörii (tarvittaessa)
  • Haavoittuvuuden mahdolliset seuraukset tai tavat, joilla hyökkääjä voi hyötyä haavoittuvuudesta
  • Proof-of-Concept, tai toiminnallinen hyödyntäminen, jos saatavilla
  • Korjausehdotus, jos saatavilla

Olemme erittäin kiitollisia myös muista sinulla mahdollisesti olevista asiaankuuluvista teknisistä tiedoista etenkin, jos ongelman toistaminen on hankalaa.

Pyrimme vastaamaan sinulle viiden työpäivän sisällä. Jos et kuule meistä tähän mennessä, ole hyvä ja lähetä raportti meille uudelleen.

Ohjeet vastuulliseen ilmoittamiseen

Tee:

  • Jaa tietoturvaongelma meille ennen kuin teet siitä julkisen viestialustan, sähköpostilistan tai muun foorumin kautta.
  • Odota, että ilmoitamme korjanneemme haavoittuvuuden ennen sen julkistamista muille. Oivan ottaa asiakkaidensa turvallisuuden erittäin vakavasti, mutta toisinaan joidenkin haavoittuvuuksien korjaamisessa kestää kauemmin kuin toisten.

Älä:

  • Aiheuta mahdollista tai todellista haittaa Oivanin tai Oivanin asiakkaiden järjestelmille, palveluille tai käyttäjille.
  • Käytä haavoittuvuutta tarkastellaksesi luvattomia tietoja tai korruptoidaksesi tietoja.

Huomaa, että lähettämälle meille haavoittuvuusraportin annat meille ikuisen, maailmanlaajuisen, rojaltivapaan, peruuttamattoman ja ei-yksinomaisen lisenssin ja oikeuden käyttää, muokata ja sisällyttää lähettämiäsi tietoja tai mitä tahansa sen osia palveluihimme, tuotteisiimme tai testijärjestelmiin ilman muita velvoitteita tai ilmoituksia sinulle.