Ansvarlig offentliggørelse
itslearning har som mål at holde sine tjenester sikre for alle, og sikkerhed er vores højeste prioritet.
Hvis du mener at have fundet en sikkerhedsbrist i itslearning, opfordrer vi dig til at kontakte os på security@itslearning.com. Vi vil bekræfte modtagelsen af din sårbarhedsrapport og bestræbe os på at sende dig regelmæssige opdateringer om vores fremskridt.
Politik for ansvarlig offentliggørelse
Du bør give os rimelig tid til at undersøge og afhjælpe et problem, du rapporterer, før du offentliggør oplysninger om rapporten eller deler sådanne oplysninger med andre.
Du bør ikke udnytte et sikkerhedsproblem, du opdager, uanset årsag, og undgå krænkelser af privatlivets fred samt afbrydelse eller forringelse af vores tjenester.
Anerkendelse
Vi kan belønne indsendelser, der hjælper os med at holde vores tjenester sikre at bruge, forudsat at de overholder denne politik om ansvarlig offentliggørelse. Om der tilbydes en belønning eller ej, er udelukkende op til vores skøn.
Omfang
Vi sætter pris på at blive underrettet i tilfælde af en sårbarhed, da vi mener, at korrekt konfiguration og hærdning af alle ressourcer er vigtig, selv for åben information.
Systemer inden for anvendelsesområdet:
- itslearning LMS-webapplikation
- itslearning LMS-mobilapp
Uden for rækkevidde:
- Denial of Service-angreb og Distribuerede Denial of Service-angreb
- Spam eller social engineering-teknikker
- Automatiserede værktøjsscanningsrapporter
Forskere, der rapporterer potentielle sårbarheder i henhold til vores politik for ansvarlig offentliggørelse og omfang , som fører til ændringer fra vores side, vil optjene en plads i vores Hall of Fame, forudsat at rapporten opfylder visse krav:
- Det skal være nyt for os, og den første rapport om emnet
- Det skal kunne udnyttes
- Det skal forklares tydeligt i rapporten
Vi er taknemmelige for alle rapporter om mulige sårbarheder, som kan hjælpe os med at blive mere sikre.