![no]()
EuropaAsiaMidt Østen
Български 
Čeština 
Dansk 
Deutsch 
Eesti 
Español 
Français 
Ελληνικα 
Hrvatski 
Italiano 
Latviešu 
Lietuviškai 
Magyar 
Nederlands 
Polski 
Română 
Русский 
Slovenčina 
Slovenščina 
简体中文 
Tagalog 
Tiếng Việt 
العربية 
English 
Português LiveAgent Bug Bounty-program
Program for avsløring av sårbarhet
LiveAgent har som mål å holde tjenesten trygg for alle, og datasikkerhet er av største betydning. Vårt program for avsløring av sårbarhet er ment å minimere innvirkningen eventuelle sikkerhetsfeil har på verktøyene våre eller brukerne deres. LiveAgents sårbarhetsavsløringsprogram dekker programvare delvis eller hovedsakelig skrevet av Quality Unit.
Hvis du er en sikkerhetsforsker og har oppdaget en sikkerhetssårbarhet i tjenesten, setter vi pris på din hjelp til å avsløre det til oss privat og gi oss en mulighet til å fikse det før vi publiserer tekniske detaljer.
LiveAgent vil samarbeide med sikkerhetsforskere når sårbarheter rapporteres til oss som beskrevet her. Vi vil validere, svare og fikse sårbarheter for å støtte vår forpliktelse til sikkerhet og personvern. Vi vil ikke ta rettslige skritt mot, suspendere eller avslutte tilgangen til tjenesten for de som oppdager og rapporterer sikkerhetssårbarheter på en ansvarlig måte. LiveAgent forbeholder seg alle sine juridiske rettigheter i tilfelle av manglende overholdelse.
Rapportering
Del detaljene om eventuelle mistenkte sårbarheter med LiveAgent Development Team på support@liveagent.com. Vennligst ikke offentliggjør disse detaljene utenfor denne prosessen uten eksplisitt tillatelse. Ved rapportering av mistenkte sårbarheter, vennligst ta med så mye informasjon som mulig. Hvis du vil sende inn flere rapporter samtidig, vennligstsend bare én rapport (den viktigste hvis mulig) og vent på svar.
Kompensasjon
Vi er glade for å kunne tilby en dusør for sårbarhetsinformasjon som hjelper oss med å beskytte kundene våre som en takk til sikkerhetsforskerne som velger å delta i vårt bug bounty-program. Den vanlige dusørbelønningen er $50 per sårbarhet som sendes inn og bekreftes av utviklingsteamet vårt.
Vi vil kun belønne den første melderen av en sårbarhet. Dupliserte rapporter vil ikke bli belønnet.
omfang
Du kan bare teste mot en LiveAgent-konto som du er kontoeier for eller en agent autorisert av kontoeieren til å utføre slik testing. For eksempel:
- *yourdomain*.ladesk.com
Vi vil belønne deg for følgende typer sårbarheter:
- Remote Command Execution (RCE)
- SQL-injeksjon
- Ødelagt autentisering
- Ledelse av ødelagte økter
- Bypass for tilgangskontroll
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Åpne URL-omdirigering
- Kataloggjennomgang
Rapporter om når en angriper bare kan true sin egen konto med kun Admin-rollen, vil ikke bli belønnet med en dusør. XSS forårsaket av en Admin vil ikke bli belønnet med en dusør.
For å kvalifisere, må sårbarheten eksistere i den siste offentlige utgivelsen (inkludert offisielt utgitte offentlige betaversjoner) av programvaren. Bare sikkerhetssårbarheter vil kvalifisere. Vi ville elske det om folk rapporterte andre feil via de aktuelle kanalene, men siden formålet med dette programmet er å fikse sikkerhetssårbarheter, vil bare feil som fører til sikkerhetssårbarheter være kvalifisert for belønning. Andre feil vil bli akseptert etter vårt skjønn.
Retningslinjer
Vennligst følg følgende retningslinjer for å være kvalifisert for belønninger under dette avsløringsprogrammet:
- Ikke modifiser eller slett LiveAgent-vertsbaserte data permanent.
- Ikke gå inn for å få tilgang til ikke-offentlige LiveAgent-data mer enn nødvendig for å demonstrere sårbarheten.
- Ikke DDoS eller på annen måte forstyrre, avbryte eller forringe våre interne eller eksterne tjenester.
- Ikke del konfidensiell informasjon innhentet fra LiveAgent, inkludert men ikke begrenset til medlems- eller giverbetalingsinformasjon, med noen tredjepart.
- Sosial ingeniørkunst er utenfor omfanget. Ikke send phishing-e-poster til, eller bruk andre sosiale ingeniørteknikker mot, noen, inkludert QualityUnit-ansatte, medlemmer, leverandører eller partnere.
I tillegg ber vi oss gi oss minst 90 dager til å fikse sikkerhetsproblemet før vi diskuterer eller blogger offentlig om det. Teamet vårt mener at sikkerhetsforskere har rett til å rapportere sin forskning og at avsløring er svært fordelaktig, og forstår at det er et svært subjektivt spørsmål om når og hvordan man skal holde tilbake detaljer for å redusere risikoen for at sårbarhetsinformasjon vil bli misbrukt. Hvis du mener at tidligere avsløring er nødvendig, vennligst gi oss beskjed slik at vi kan starte en samtale.
Endre logg
Vi informerer offentlig om alle løste sikkerhetsproblemer gjennom vår endringslogg. Problemer knyttet til sikkerhet er merket med taggen [Security].
Kvalitets Affiliate Program | LiveAgent
Bli med i LiveAgents kvalitets affiliateprogram og få sanntidsrapporter om salg, trafikk og kontosaldo. Oppdag hvordan LiveAgent kan forbedre kundeservicen din med avanserte verktøy som helpdesk, live chat og integrasjoner. Start din gratis prøveperiode uten kredittkort!
Trenger du en pålitelig telefonprogramvare?
Oppdag hvordan LiveAgent's telefoniprogramvare kan revolusjonere kundeservice med pålitelig VoIP-teknologi, smarte funksjoner som samtaleopptak og videosamtaler. Prøv gratis i opptil 30 dager uten kredittkort og gi dine agenter muligheten til å gi eksepsjonell kundestøtte fra hvor som helst. Besøk oss for å forbedre servicekvaliteten din i dag!
Våres nettsider bruker cookies. Ved og fortsette antar vi at du lar oss utplassere cookies som detaljert i våres prersonvern og cookies retningslinjer.
