Security

Bug Bounty Program

Find fejl, bliv beloennet.

Hjaelp os med at forbedre vores sikkerhed og tjen beloenninger. Vi inviterer sikkerhedsforskere til at teste vores systemer ansvarligt. Hvis du finder en sarbarhed, betaler vi dig for at rapportere den.

Rapporter en sarbarhed
Regler

Grundlaeggende regler

  • 1Test forsigtigt: forstyr ikke vores tjenester og brug ikke automatiserede scanningsvaerktoejer.
  • 2Brug kun din egen testkonto. Forsoeg aldrig at fa adgang til andre brugeres konti.
  • 3Giv os besked med det samme, hvis du far adgang til interne systemer.
  • 4Hold alle fund fortrolige, indtil vi har loest problemet.
  • 5Kun den foerste person, der rapporterer en specifik sarbarhed, modtager beloenningen.
Omfang

Hvad vi leder efter

Vi beloennner fund, der repraesenterer reelle sikkerhedsrisici. Stoerre beloenninger gar til mere kritiske problemer:

Uautoriseret adgang til andre brugeres data (blot at bekraefte, at en konto eksisterer, kvalificerer ikke).
Omgaelse af API-sikkerhedskontroller (f.eks. undgaelse af hastighedsbegraensninger, omgaelse af godkendelse).
Cross-site scripting (XSS) sarbarheder.
Fjernudfoersel af kode pa vores servere.
SQL-injektion eller andre injektionsangreb.
Godkendelses- eller sessionsstyringsfejl.

Vi beloennner kun sikkerhedssarbarheder, der kan skade brugere eller deres data, ikke kosmetiske fejl eller oedelagte funktioner.

Undtagelser

Hvad vi ikke betaler for

Denial-of-service (DoS/DDoS) angreb eller brute-force-forsoeg.
Problemer med blandet indhold eller SSL-konfiguration.
Social engineering eller phishing-angreb.
Teoretiske sarbarheder uden fungerende proof of concept.
Manglende sikkerhedsheadere eller standard haerdningsindstillinger (f.eks. adgangskodepolitik, e-mailverifikation).
Sarbarheder i tredjepartstjenester eller afhaengigheder uden for vores kontrol.
Beloenninger

Hvordan vi betaler

Jo mere kritisk sarbarheden er, desto hoejere beloeningen. Der er intet fast loft. Hvis du finder noget saerligt alvorligt eller klogt, kompenserer vi dig derefter. Beloenningsbeloeb fastsaettes baseret pa den potentielle virkning af sarbarheden.

Betalinger behandles i USD via PayPal, efter at sarbarheden er verificeret og loest. Standard PayPal-gebyrer gaelder.

Rapportering

Hvordan man rapporterer

01

Indsend

Udfyld formularen til sarbarheds-rapportering nedenfor med en detaljeret beskrivelse og proof of concept.

02

Gennemgang

Vores sikkerhedsteam gennemgar din rapport og svarer inden for 7 hverdage.

03

Loesning

Vi arbejder pa en rettelse. Vi kontakter dig muligvis for yderligere detaljer eller afklaring.

04

Beloennning

Nar sarbarheden er verificeret og loest, behandler vi din beloennning i USD via PayPal.

Rapportering

Rapporter en sarbarhed

Udfyld formularen nedenfor med sa mange detaljer som muligt. Inkluder trin til reproduktion, konsekvensvurdering og eventuelt proof of concept.