Kun raportoit haavoittuvuudesta meille, ennen kuin kerrot siitä julkisesti, annat meille mahdollisuuden korjata tilanteen asianmukaisesti. Ota raportoidessa huomioon seuraavat asiat:
- Jaa meille riittävästi tietoa, jotta voimme toistaa ja todentaa ongelman. Tällöin voimme ratkaista ongelman niin nopeasti kuin mahdollista. Yleensä riittää haavoittuvan palvelun URL-osoite ja kuvaus haavoittuvuudesta.
- Muista kertoa meille yhteystietosi (Nimi, sähköpostiosoite ja/tai puhelinnumero), jotta voimme olla sinuun yhteydessä.
- Raportoi havaitsemasi löydös mahdollisimman nopeasti. Raportin voi laatia englanniksi, suomeksi tai hollanniksi.
Älä raportoi SPF/DKIM/DMARC ongelmista. Olemme niistä tietoisia ja korjaamme niitä parhaamme mukaan.
Mitä tapahtuu, kun olemme vastaanottaneet raporttisi:
- Käsittelemme kaikki raportit luottamuksellisesti.
- Lupaamme kuitata raportin vastaanotetuksi kolmen työpäivän kuluessa.
- Vastaamme raportteihin tarkemmin kymmenen työpäivän kuluessa.
Ole hyvä, ja noudata seuraavia sääntöjä:
- Älä jaa tietoja löytämästäsi haavoittuvuudesta muiden kanssa ennen kuin se on korjattu.
- Älä käytä löytämääsi haavoittuvuutta hyväksi, vaan todenna se pienimmällä mahdollisella vaikuttavuudella.
- Älä tee mitään, mikä ei ole haavoittuvuuden tai havainnon todentamisen kannalta välttämätöntä.
- Tietoturvahaavoittuvuuden tutkimisen ei tulisi vaikuttaa palveluittemme saatavuuteen.
- Nk. "bruteforce"-menetelmien käyttö ja social engineering on kielletty.
Takaovien asentaminen järjestelmiimme havainnon todentamiseksi on kielletty.
Muista, että tätä kanavaa ei ole tarkoitettu asiakaspalveluun eikä palveluihimme liittyvien kysymysten esittämiseen.