Politik for ansvarlig offentliggørelse

Vi tager sikkerhed alvorligt og sætter pris på fællesskabets hjælp til at forbedre beskyttelsen af vores systemer.

Vores engagement

Sikkerheden i vores systemer og beskyttelsen af vores kunders data er absolutte prioriteter. Vi opfordrer sikkerhedsforskere til ansvarligt at indrapportere eventuelle sårbarheder, de måtte opdage.

Omfang

Denne politik dækker vores website, vores applikationer, onlinetjenester og offentligt tilgængelige API’er.

Det beder vi dig om

Hvis du opdager en sårbarhed, beder vi dig om at:

• Kontakte os straks via kontaktoplysningerne i vores security.txt-fil
• Ikke offentliggøre sårbarheden, før vi har haft mulighed for at udbedre den
• Ikke udnytte sårbarheden ud over, hvad der er nødvendigt for at demonstrere den
• Ikke tilgå, ændre eller slette andre brugeres data
• Ikke forstyrre vores tjenester eller infrastruktur

Vores forpligtelse over for dig

• Vi bekræfter modtagelsen af din indrapportering inden for 3 arbejdsdage
• Vi holder dig informeret om status på udbedringen
• Vi vil ikke tage retslige skridt mod forskere, der handler i god tro og overholder denne politik
• Vi krediterer dig (hvis du ønsker det) i kommunikationen om rettelsen

Sårbarheder uden for omfang

Følgende er ikke omfattet af denne politik:

• Tjenestenægtelsesangreb (DoS/DDoS)
• Social engineering eller phishing rettet mod vores medarbejdere
• Fysiske angreb mod vores lokaler eller udstyr
• Sårbarheder i tredjepartstjenester, som vi benytter

Kontakt

Kontaktoplysninger til indrapportering af en sårbarhed findes i vores security.txt-fil.

Angiv venligst så mange detaljer som muligt: beskrivelse af sårbarheden, trin til at reproducere den, potentiel påvirkning samt forslag til udbedring.