Politik for oplysning om sårbarhed
Politik for oplysning om sårbarheder
# Introduktion
(Hos ANTHBOT revolutionerer vi Plænepleje med vores innovative robotplæneklippere. Grundlagt af erfarne ingeniører, er vi forpligtet til at levere banebrydende teknologi, der gør havearbejde lettere, mere effektivt og sjovt. I maj 2023 debuterede vores flagskibsmodel, Pion, med unik C-TOF-teknologi, der tilbyder smart Funktioner som U-formet græsslåning, overvågning i realtid og detektering af brudpunkter. Siden lanceringen har Pion opnået kundernes tillid og tilfredshed verden over. Vores næste generations model, Genie, der forventes at blive lanceret i august 2024, kombinerer RTK- og AI-teknologi og repræsenterer fremtiden for plænepleje. Vi fokuserer på bæredygtighed og innovation for at hjælpe dig med nemt at vedligeholde en frodig og levende plæne. Tak, fordi du valgte ANTHBOT.)
Denne politik for oplysning om sårbarheder gælder for alle sårbarheder, du overvejer at rapportere til os ("Organisationen"). Vi anbefaler, at du læser denne politik for oplysning om sårbarheder fuldt ud, før du rapporterer en sårbarhed, og altid handler i overensstemmelse med den.
Vi værdsætter dem, der tager sig tid og kræfter til at rapportere sikkerhedssårbarheder i henhold til denne politik. Vi tilbyder dog ikke økonomiske belønninger for afsløring af sårbarheder.
# Rapportering
Hvis du mener, at du har fundet en sikkerhedssårbarhed, bedes du indsende din rapport til os via følgende link/e-mail:
[Officiel hjemmeside:] https://www.anthbot.com]
[Kundeservice:] support@anthbot.com]
I din rapport bedes du inkludere:
Sårbarhedsdetaljer:
- Aktiv (webadresse, IP-adresse, produkt- eller tjenestenavn), hvor sårbarheden kan observeres
- Svaghed (e.g. CWE) (valgfrit)
- Sværhedsgrad (e.g. CVSS v3.0) (valgfrit)
- Navn på sårbarhed (obligatorisk)
- Beskrivelse af sårbarhed (dette bør omfatte et resumé, understøttende filer og mulige afhjælpende foranstaltninger eller anbefalinger) (obligatorisk)
- Indvirkning (hvad kunne en angriber gøre?) (obligatorisk)
- Trin til reproduktion. Disse bør være et godartet, ikke-destruktivt proof of concept. Dette hjælper med at sikre, at rapporten kan triages hurtigt og præcist. Det reducerer også sandsynligheden for duplikerede rapporter eller ondsindet udnyttelse af visse sårbarheder, såsom overtagelser af underdomæner.
Valgfri kontaktoplysninger:
- Navn
- E-mailadresse
# Hvad du kan forvente
Når du har indsendt din rapport, vil vi svare på din rapport inden for 5 hverdage og bestræber os på at vurdere din rapport inden for 10 hverdage. Vi vil også bestræbe os på at holde dig informeret om vores fremskridt.
Prioritet for afhjælpning vurderes ved at se på virkningen, alvoren og kompleksiteten af angreb. Det kan tage lidt tid at sortere eller håndtere sårbarhedsrapporter. Du er velkommen til at forespørge om status, men du bør undgå at gøre det mere end én gang hver 14. dag. Dette giver vores teams mulighed for at fokusere på afhjælpningen.
Vi giver dig besked, når den rapporterede sårbarhed er afhjulpet, og du kan blive bedt om at bekræfte, at løsningen dækker sårbarheden tilstrækkeligt.
Når din sårbarhed er blevet løst, modtager vi gerne anmodninger om at offentliggøre din rapport. Vi vil gerne give en fælles vejledning til berørte brugere, så fortsæt venligst med at koordinere offentliggørelsen med os.
# Vejledning
Gør IKKE:
- Overtrædelse af gældende love eller regler
- Adgang til unødvendige, overdrevne eller betydelige mængder data
- Ændre data i organisationens systemer eller tjenester
- Brug højintensive invasive eller destruktive scanningsværktøjer til at finde sårbarheder
- Forsøg på eller anmeld enhver form for denial of service, e.g. overvældelse af en tjeneste med et stort antal forespørgsler
- Forstyrre organisationens tjenester eller systemer
Historie
| Dokumenthistorik | ||
| V1.1.1 | Juli 2024 | Offentliggørelse |
|
|
|
|