Enkel fillista säkerhetspolicy

Jag tar säkerheten för mina användare och deras data på allvar. Om du hittar en sårbarhet i någon av mina produkter rekommenderar jag att du rapporterar det på ett ansvarsfullt sätt så att jag kan åtgärda det i tid. Nedan finns min officiella säkerhetspolicy, inklusive hur man rapporterar problem, vad jag förväntar mig av dig och vad du kan förvänta dig av mig.

Rapportera en sårbarhet

Om du har upptäckt en säkerhetsrisk i någon version av Simple File List eller dess tillägg, kontakta mig omedelbart för att rapportera problemet:

*
*
*
*
*

Skicka ikon Skicka ditt meddelande

Om du inte får svar inom 24 timmar, vänligen kontakta [e-postskyddad].

Snälla hjälp

När du rapporterar en sårbarhet, vänligen inkludera följande information:

  • En detaljerad beskrivning av sårbarheten och dess potentiella påverkan.
  • Steg för att återskapa problemet.
  • Alla tillämpliga skärmdumpar, proof-of-concept-kod eller loggar.

Mitt svar

Jag kommer att vidta följande steg när jag får en sårbarhetsrapport:

  1. Bekräftelse: Jag kommer att bekräfta din anmälan inom 24 timmar.
  2. Bedömning: Jag kommer att bedöma giltigheten och allvaret av det rapporterade problemet. Om ytterligare information behövs kontaktar jag dig för förtydligande.
  3. Upplösningstidslinje: Jag strävar efter att lösa bekräftade sårbarheter så snabbt som möjligt, beroende på problemets komplexitet och svårighetsgrad. Du kommer att informeras om mina framsteg under hela processen.
  4. Credit: Om så önskas kommer jag offentligt att erkänna ditt bidrag när problemet är åtgärdat och släppt, om du inte begär anonymitet.
  5. Sekretess: Jag ber dig att avstå från att avslöja sårbarheten offentligt tills jag har haft rimlig tid på mig att åtgärda den.

Riktlinjer för forskare

Jag ber att säkerhetsforskare följer följande principer:

  • Ansvarig avslöjande: Ge mig tillräckligt med tid för att korrigera sårbarheter innan jag avslöjar dem offentligt.
  • Inget utnyttjande: Utnyttja inte sårbarheten utöver vad som är nödvändigt för att påvisa dess existens.
  • Inga dataintrång: Få inte tillgång till, ändra eller radera data som tillhör andra utan tillstånd.

Policyns omfattning

Denna policy täcker sårbarheter i:

  • Enkel fillista (SFL) Gratis och Pro-versioner
  • SFL Pro-tillägg (sökning, åtkomst, e-post)

Sårbarheter i tredjepartstjänster (t.ex. webbhotellleverantörer eller bibliotek som används av SFL) faller utanför räckvidden för denna policy. Men om du upptäcker en sårbarhet relaterad till tredjepartstjänster uppmanar jag dig att meddela respektive parter.

Säkerhetsbekräftelser

Jag är tacksam för säkerhetsforskare som hjälper oss alla att förbättra våra produkter.

Ändringar av denna policy

Jag kan komma att uppdatera denna policy då och då. Eventuella ändringar kommer att publiceras på denna webbplats.