Kun raportoit haavoittuvuudesta meille, ennen kuin kerrot siitä julkisesti, annat meille mahdollisuuden korjata tilanteen asianmukaisesti. Ota raportoidessa huomioon seuraavat asiat:

  • Jaa meille riittävästi tietoa, jotta voimme toistaa ja todentaa ongelman. Tällöin voimme ratkaista ongelman niin nopeasti kuin mahdollista. Yleensä riittää haavoittuvan palvelun URL-osoite ja kuvaus haavoittuvuudesta.

  • Muista kertoa meille yhteystietosi (Nimi, sähköpostiosoite ja/tai puhelinnumero), jotta voimme olla sinuun yhteydessä.

  • Raportoi havaitsemasi löydös mahdollisimman nopeasti. Raportin voi laatia englanniksi, suomeksi tai hollanniksi.

Älä raportoi SPF/DKIM/DMARC ongelmista. Olemme niistä tietoisia ja korjaamme niitä parhaamme mukaan.

Mitä tapahtuu, kun olemme vastaanottaneet raporttisi:

  • Käsittelemme kaikki raportit luottamuksellisesti.
  • Lupaamme kuitata raportin vastaanotetuksi kolmen työpäivän kuluessa.
  • Vastaamme raportteihin tarkemmin kymmenen työpäivän kuluessa.

 

Ole hyvä, ja noudata seuraavia sääntöjä:

 

  • Älä jaa tietoja löytämästäsi haavoittuvuudesta muiden kanssa ennen kuin se on korjattu.
  • Älä käytä löytämääsi haavoittuvuutta hyväksi, vaan todenna se pienimmällä mahdollisella vaikuttavuudella.
  • Älä tee mitään, mikä ei ole haavoittuvuuden tai havainnon todentamisen kannalta välttämätöntä.
  • Tietoturvahaavoittuvuuden tutkimisen ei tulisi vaikuttaa palveluittemme saatavuuteen.
  • Nk. "bruteforce"-menetelmien käyttö ja social engineering on kielletty.
    Takaovien asentaminen järjestelmiimme havainnon todentamiseksi on kielletty.

 

Muista, että tätä kanavaa ei ole tarkoitettu asiakaspalveluun eikä palveluihimme liittyvien kysymysten esittämiseen.

cert@sanoma.com