Ansvarsfullt avslöjande
Senast uppdaterad december 2021
På Unbabel Inc. tror vi på vikten av att säkra våra produkter och tjänster, och vi uppskattar säkerhetsforskarnas ansträngningar och öppenhet när de rapporterar sårbarheter som kan ha undgått oss under säkerhetstesterna i utvecklings- och testfaserna. Om du upptäcker en sårbarhet i något av våra system vill vi helst höra om det så snart som möjligt så att vi kan vidta åtgärder för att skydda våra kunder, vår gemenskap av redigerare och vår personal.
1. Insatsregler (RoE)
De insatsregler vi kräver av dig som säkerhetsforskare/etisk hackare:
- Use solely the security@unbabel.com channel to report vulnerability information to us;
- Håll information om eventuella sårbarheter som du har upptäckt konfidentiell mellan dig och Unbabel.
- Vi tillåter inte autentiserad testning och kan därför inte tillhandahålla autentiseringsuppgifter.
- Gör allt för att undvika integritetskränkningar, försämrad användarupplevelse, störningar i produktionssystem (t.ex. avsiktliga överbelastningsattacker) och förstörelse av data under säkerhetstester, inklusive att undvika att utnyttja faktiska sårbarheter som direkt eller indirekt kan skada Unbabel eller någon berörd part.
2. Hur man rapporterar
You can report vulnerabilities to us via security@unbabel.com. Please always include a description of the vulnerability itself, where exactly did you identify this vulnerability, evidence of the issue (if applicable; screenshots, videos and similar are encouraged), as well as steps explaining how to replicate the vulnerability (we cannot reward nor acknowledge vulnerabilities we cannot verify).
3. Vårt åtagande
Om du följer dessa riktlinjer när du rapporterar ett problem till oss, åtar vi oss att:
- Inte vidta eller stödja några rättsliga åtgärder med anknytning till din forskning.
- Arbeta med dig för att förstå och lösa problemet snabbt, inklusive a) bekräfta mottagande av rapporten inom 5 dagar från insändandet och b) tillhandahålla vår slutsats om rapporten inom 90 dagar från mottagandet av rapporten.
- Kompensera dig på lämpligt sätt i enlighet med hur allvarlig sårbarheten är, vilket bestäms av våra interna triageringsresultat.
- För att ge kompensation kräver vi att säkerhetsforskare/etiska hackare undertecknar ett sekretessavtal, tillhandahåller en kopia av ett giltigt identitetsbevis, utfärdar en faktura för vårt USA-baserade huvudkontor och undertecknar en amerikansk skattedeklarationsblankett.
4. Undantag
Det här programmet är inte avsett för att rapportera klagomål. Det är inte heller avsett för att:
- Rapportera problem som redan är kända för oss.
- Rapportera att vår webbplats eller en viss tjänst inte är tillgänglig, eller rapportera DDoS-attacker.
- Rapportera felmeddelanden som inte innehåller känslig information eller något felbeteende som inte utgör en säkerhetsrisk.
- Rapportera nätfiske.
- Rapportera bedrägerier.