Vastuullinen tiedonanto
itslearning pyrkii pitämään palvelunsa turvallisena kaikille, ja turvallisuus on meille ensisijainen tavoite.
Jos uskot löytäneesi tietoturva-aukon osoitteesta itslearning, kehotamme sinua ottamaan yhteyttä meihin osoitteeseen security@itslearning.com. Ilmoitamme vastaanottaneemme haavoittuvuusilmoituksesi ja pyrimme lähettämään sinulle säännöllisesti päivityksiä edistymisestä.
Vastuullinen tiedonantopolitiikka
Sinun tulisi antaa meille kohtuullisesti aikaa tutkia ja lieventää ilmoittamaasi ongelmaa, ennen kuin julkistat tietoja ilmoituksesta tai jaat niitä muiden kanssa.
Sinun ei tulisi käyttää hyväksi havaitsemaasi tietoturvaongelmaa mistään syystä ja välttää yksityisyyden suojan loukkauksia sekä palveluidemme keskeyttämistä tai heikentämistä.
Tunnustus
Voimme palkita lähetykset, jotka auttavat meitä pitämään palvelumme turvallisena käyttää, edellyttäen, että ne noudattavat tätä vastuullista julkistamiskäytäntöä. Palkkion tarjoaminen tai tarjoamatta jättäminen on yksinomaan meidän harkintamme mukaan.
Laajuus
Arvostamme sitä, että meille ilmoitetaan haavoittuvuudesta, sillä mielestämme kaikkien resurssien asianmukainen konfigurointi ja suojaaminen on tärkeää, myös avoimen tiedon osalta.
Soveltamisalaan kuuluvat järjestelmät:
- itslearning LMS-verkkosovellus
- itslearning LMS mobiilisovellus
Toiminnan ulkopuolelle:
- Palvelunestohyökkäykset ja hajautetut palvelunestohyökkäykset
- Roskaposti tai sosiaaliset tekniikat
- Automaattiset työkalujen skannausraportit
Tutkijat, jotka raportoivat mahdollisista haavoittuvuuksista vastuullisen paljastamiskäytäntömme ja soveltamisalan mukaisesti, jotka johtavat muutoksiin meillä, ansaitsevat paikan Hall of Fame -salissamme, jos raportti täyttää tietyt vaatimukset:
- Sen on oltava meille uutta, ja sen on oltava ensimmäinen asiaa koskeva raportti.
- Sen on oltava hyödynnettävissä
- Se on selostettava selkeästi raportissa.
Olemme kiitollisia kaikista mahdollisista haavoittuvuuksista tehdyistä ilmoituksista, jotka auttavat meitä parantamaan turvallisuuttamme.