Blokbaggrund

Ansvarlig offentliggørelse

Sidst opdateret december 2021

Hos Unbabel Inc. tror vi på vigtigheden af at sikre vores produkter og tjenester, og vi sætter pris på sikkerhedsforskningsmiljøets indsats og gennemsigtighed ved at rapportere til os om sårbarheder, som måske er sluppet forbi os under sikkerhedstesten i udviklings- og testfaserne. Hvis du finder en sårbarhed i et af vores systemer, vil vi helst høre om det så hurtigt som muligt, så vi kan træffe foranstaltninger til at beskytte vores kunder, redaktørfællesskab og personale.

1. Regler for engagement (RoE)

RoE Vi kræver følgende af dig som sikkerhedsforsker/etisk hacker:

 

  • Use solely the security@unbabel.com channel to report vulnerability information to us;
  • Hold oplysninger om eventuelle sårbarheder, du har opdaget, fortrolige mellem dig selv og Unbabel;
  • Vi tillader ikke autentificeret testning og kan derfor ikke give legitimationsoplysninger;
  • Gør alt for at undgå krænkelser af privatlivets fred, forringelse af brugeroplevelsen, forstyrrelser af produktionssystemer (f.eks. bevidste denial-of-service-angreb) og ødelæggelse af data under sikkerhedstestning, herunder at undgå udnyttelse af faktiske sårbarheder, der direkte eller indirekte kan skade Unbabel eller andre interesserede parter;

2. Sådan indberetter du

You can report vulnerabilities to us via security@unbabel.com. Please always include a description of the vulnerability itself, where exactly did you identify this vulnerability, evidence of the issue (if applicable; screenshots, videos and similar are encouraged), as well as steps explaining how to replicate the vulnerability (we cannot reward nor acknowledge vulnerabilities we cannot verify).

3. Vores engagement

Hvis du følger disse retningslinjer, når du rapporterer et problem til os, forpligter vi os til at:

  • Ikke anlægge eller støtte nogen form for retssager i forbindelse med din forskning;
  • Samarbejder med dig om at forstå og løse problemet hurtigt, herunder a) bekræftelse af modtagelse af rapporten inden for 5 dage efter indsendelse og b) vores konklusion på rapporten inden for 90 dage efter modtagelse af rapporten;
  • Vi kompenserer dig på passende vis i forhold til sårbarhedens alvorlighed som fastlagt af vores interne triage-resultater.
  • For at give kompensation kræver vi, at sikkerhedsforskere/etiske hackere underskriver en tavshedspligt (NDA), leverer en kopi af gyldig identifikation, fremlægger en faktura til vores amerikanske hovedkvarter og underskriver en amerikansk skatteformular.

4. Udelukkelser

Dette program er ikke beregnet til at indberette klager. Det er heller ikke beregnet til:

 

  • Indberetning af problemer, som vi allerede har kendskab til.
  • Rapportering om, at vores websted eller en af vores tjenester ikke er tilgængelige eller DDoS angreb.
  • Rapportering af fejlmeddelelser, der ikke indeholder følsomme oplysninger eller fejladfærd, der ikke udgør en sikkerhedsrisiko.
  • Indberetning af phishing-e-mails.
  • Anmeldelse af svig.
DeutschFrançaisNLdanskSvenskaEnglish