Ansvarlig offentliggørelse
itslearning har som mål at holde sine tjenester sikre for alle, og sikkerhed er vores højeste prioritet.
Hvis du mener, at du har fundet en sikkerhedsbrist i itslearning, opfordrer vi dig til at kontakte os på security@itslearning.com. Vi vil bekræfte modtagelsen af din sårbarhedsrapport og bestræbe os på at sende dig regelmæssige opdateringer om vores fremskridt.
Ansvarlig oplysningspolitik
Du bør give os rimelig tid til at undersøge og afhjælpe et problem, du rapporterer, før du offentliggør oplysninger om rapporten eller deler sådanne oplysninger med andre.
Du bør ikke udnytte et sikkerhedsproblem, du opdager, uanset årsag, og undgå krænkelser af privatlivets fred samt afbrydelse eller forringelse af vores tjenester.
Anerkendelse
Vi kan belønne indsendelser, der hjælper os med at holde vores tjenester sikre at bruge, forudsat at de overholder denne politik for ansvarlig videregivelse. Det er udelukkende op til os at afgøre, om der skal uddeles en belønning eller ej.
Omfang
Vi sætter pris på at blive underrettet i tilfælde af en sårbarhed, da vi mener, at korrekt konfiguration og hærdning af alle ressourcer er vigtig, selv for åben information.
Systemer inden for anvendelsesområdet:
- itslearning LMS-webapplikation
- itslearning LMS-mobilapp
Uden for rækkevidde:
- Denial of Service-angreb og Distribueret Denial of Service-angreb
- Spam eller social engineering-teknikker
- Automatiserede værktøjsscanningsrapporter
Forskere, der rapporterer potentielle sårbarheder i henhold til vores politik for ansvarlig offentliggørelse og omfang , som fører til ændringer fra vores side, vil få en plads i vores Hall of Fame, forudsat at rapporten opfylder visse krav:
- Det skal være nyt for os, og den første rapport om emnet
- Det skal kunne udnyttes
- Det skal forklares tydeligt i rapporten
Vi er taknemmelige for alle rapporter om mulige sårbarheder, der kan hjælpe os med at være mere sikre.