Jeg tager mine brugeres sikkerhed og deres data seriøst. Hvis du finder en sårbarhed i et af mine produkter, opfordrer jeg dig til at rapportere det ansvarligt, så jeg kan løse det rettidigt. Nedenfor er min officielle sikkerhedspolitik, herunder hvordan man rapporterer problemer, hvad jeg forventer af dig, og hvad du kan forvente af mig.
Rapportering af en sårbarhed
Hvis du har opdaget en sikkerhedssårbarhed i en version af Simple File List eller dens udvidelser, bedes du kontakte mig med det samme for at rapportere problemet:
Hvis du ikke modtager svar inden for 24 timer, bedes du kontakte [e-mail beskyttet].
Hjælp venligst
Når du rapporterer en sårbarhed, bedes du inkludere følgende detaljer:
- En detaljeret beskrivelse af sårbarheden og dens potentielle påvirkning.
- Trin til at genskabe problemet.
- Alle relevante skærmbilleder, proof-of-concept-kode eller logfiler.
Mit svar
Jeg vil tage følgende trin, når jeg modtager en sårbarhedsrapport:
- Anerkendelse: Jeg vil bekræfte din rapport inden for 24 timer.
- Vurdering: Jeg vil vurdere gyldigheden og alvoren af det rapporterede problem. Hvis der er behov for yderligere oplysninger, kontakter jeg dig for at få afklaring.
- Tidslinje for opløsning: Jeg sigter efter at løse bekræftede sårbarheder så hurtigt som muligt, afhængigt af problemets kompleksitet og alvor. Du vil blive informeret om mine fremskridt under hele processen.
- Credit: Hvis det ønskes, vil jeg offentligt anerkende dit bidrag, når problemet er løst og frigivet, medmindre du anmoder om anonymitet.
- Fortrolighed: Jeg anmoder dig om at undlade at offentliggøre sårbarheden, indtil jeg har haft rimelig tid til at behandle den.
Retningslinjer for forskere
Jeg beder sikkerhedsforskere om at overholde følgende principper:
- Ansvarlig offentliggørelse: Giv mig venligst tilstrækkelig tid til at rette sårbarheder, før jeg afslører dem offentligt.
- Ingen udnyttelse: Udnyt ikke sårbarheden ud over, hvad der er nødvendigt for at demonstrere dens eksistens.
- Ingen databrud: Du må ikke få adgang til, ændre eller slette data, der tilhører andre uden tilladelse.
Politikkens omfang
Denne politik dækker sårbarheder i:
- Simple File List (SFL) Gratis og Pro-versioner
- SFL Pro-udvidelser (søgning, adgang, e-mail)
Sårbarheder i tredjepartstjenester (f.eks. webhostingudbydere eller biblioteker brugt af SFL) er uden for denne politiks anvendelsesområde. Men hvis du opdager en sårbarhed relateret til tredjepartstjenester, opfordrer jeg dig til at underrette de respektive parter.
Sikkerhedsanerkendelser
Jeg er taknemmelig for sikkerhedsforskere, der hjælper os alle med at forbedre vores produkter.
Ændringer i denne politik
Jeg kan opdatere denne politik fra tid til anden. Eventuelle ændringer vil blive offentliggjort på denne hjemmeside.