Introduktion

Vi ønsker at samarbejde med sikkerhedsforskere, brugere og partnere for at forbedre sikkerheden i vores systemer. Denne politik forklarer, hvordan man ansvarligt rapporterer sårbarheder til IT Minds.

1. Hvad vi forventer af dig

Handle ansvarligt og undgå at forårsage driftsforstyrrelser.

Undlade at tilgå, ændre eller slette data.

Undlade at dele eller offentliggøre sårbarheder før de er løst.

Give os tilstrækkelig information til at kunne reproducere problemet.

2. Hvad du kan forvente af os

Vi bekræfter modtagelsen af din rapport hurtigt.

Vi vurderer og adresserer sårbarheden så hurtigt som muligt.

Vi kommunikerer åbent om status, når det er relevant.

Vi giver kredit ved offentliggørelse, hvis du ønsker det.

3. Sådan rapporterer du

Send rapporter til security@it-minds.dk

Inkludér beskrivelser af angrebsvektor, påvirket system og reproduktionstrin

Ved akutte eller kritiske fund bedes du markere rapporten tydeligt

4. Juridiske rammer

Hvis du følger denne politik i god tro, vil IT Minds ikke retsforfølge dig for ansvarlig sikkerhedsforskning. Uautoriseret adgang, datatyveri eller skade på systemer er dog fortsat ulovligt.