Få en demo

Senast uppdaterad december 2021

På Unbabel Inc. tror vi på vikten av att säkra våra produkter och tjänster, och vi uppskattar säkerhetsforskarnas ansträngningar och öppenhet när de rapporterar sårbarheter som kan ha undgått oss under säkerhetstesterna i utvecklings- och testfaserna. Om du upptäcker en sårbarhet i något av våra system vill vi helst höra om det så snart som möjligt så att vi kan vidta åtgärder för att skydda våra kunder, vår gemenskap av redigerare och vår personal.

1. Insatsregler (RoE)

De insatsregler vi kräver av dig som säkerhetsforskare/etisk hackare:

 

  • Använd endast kanalen security@stagingunbabel.wpengine.com för att rapportera information om sårbarheter till oss.
  • Håll information om eventuella sårbarheter som du har upptäckt konfidentiell mellan dig och Unbabel.
  • Vi tillåter inte autentiserad testning och kan därför inte tillhandahålla autentiseringsuppgifter.
  • Gör allt för att undvika integritetskränkningar, försämrad användarupplevelse, störningar i produktionssystem (t.ex. avsiktliga överbelastningsattacker) och förstörelse av data under säkerhetstester, inklusive att undvika att utnyttja faktiska sårbarheter som direkt eller indirekt kan skada Unbabel eller någon berörd part.

2. Hur man rapporterar

Du kan rapportera sårbarheter till oss via security@stagingunbabel.wpengine.com. Ange alltid en beskrivning av själva sårbarheten, var exakt du identifierade sårbarheten, bevis på problemet (om tillämpligt: skärmdumpar, videor och liknande uppmuntras) samt steg som förklarar hur man kan replikera sårbarheten (vi kan inte belöna eller erkänna sårbarheter som vi inte kan verifiera).

3. Vårt åtagande

Om du följer dessa riktlinjer när du rapporterar ett problem till oss, åtar vi oss att:

  • Inte vidta eller stödja några rättsliga åtgärder med anknytning till din forskning.
  • Arbeta med dig för att förstå och lösa problemet snabbt, inklusive a) bekräfta mottagande av rapporten inom 5 dagar från insändandet och b) tillhandahålla vår slutsats om rapporten inom 90 dagar från mottagandet av rapporten.
  • Kompensera dig på lämpligt sätt i enlighet med hur allvarlig sårbarheten är, vilket bestäms av våra interna triageringsresultat.
  • För att ge kompensation kräver vi att säkerhetsforskare/etiska hackare undertecknar ett sekretessavtal, tillhandahåller en kopia av ett giltigt identitetsbevis, utfärdar en faktura för vårt USA-baserade huvudkontor och undertecknar en amerikansk skattedeklarationsblankett.

4. Undantag

Det här programmet är inte avsett för att rapportera klagomål. Det är inte heller avsett för att:

 

  • Rapportera problem som redan är kända för oss.
  • Rapportera att vår webbplats eller en viss tjänst inte är tillgänglig, eller rapportera DDoS-attacker.
  • Rapportera felmeddelanden som inte innehåller känslig information eller något felbeteende som inte utgör en säkerhetsrisk.
  • Rapportera nätfiske.
  • Rapportera bedrägerier.
DeutschFrançaisNLdanskSvenskaEnglish