Hem
Om oss
Open source Mobilappar Vanliga frågor Migrera från Google Photos Om PixelUnion
Priser Blogg
Hjälpcenter
Konto Immich Övrigt Kontakta support
Get Started

Ansvarigt avslöjande

Ansvarigt avslöjande-policy för PixelUnion

På PixelUnion prioriterar vi säkerheten i våra system och våra kunders system. Trots våra bästa ansträngningar kan sårbarheter fortfarande existera. För att hantera detta har vi etablerat en policy för ansvarigt avslöjande.

Om du upptäcker en sårbarhet i något av våra IKT-system uppmuntrar vi dig att rapportera den till oss så att vi kan vidta omedelbar åtgärd. Vi uppskattar ditt samarbete för att skydda våra kunder och våra system.

Riktlinjer för rapportering

  • E-posta dina fynd till support@pixelunion.eu
  • Hantera kunskapen om säkerhetsproblemet försiktigt. Undvik alla åtgärder utöver de som är nödvändiga för att avslöja problemet.
  • Dela inte information om säkerhetsproblemet med andra tills det har lösts.
  • Undvik attacker på fysisk säkerhet, social engineering, distribuerad denial of service, spam eller tredjepartsapplikationer.
  • Rapportera sårbarheten så snart som möjligt efter upptäckt. Tillhandahåll tillräcklig information för att reproducera problemet, inklusive IP-adressen eller URL:en för det berörda systemet och en beskrivning av sårbarheten.

Vad du kan förvänta dig av oss

  • Svarstid: Vi svarar inom tre arbetsdagar med en bedömning och ett förväntat lösningsdatum.
  • Inga juridiska konsekvenser: Om du följer ovanstående villkor kommer vi inte att vidta några juridiska åtgärder mot dig.
  • Konfidentialitet: Vi kommer att hantera din rapport konfidentiellt och kommer inte att dela dina personuppgifter med tredje part utan ditt tillstånd, om inte lag kräver det.
  • Uppdateringar om framsteg: Vi kommer att hålla dig informerad om framstegen i att lösa problemet.
  • Erkännande: Med ömsesidigt samtycke kan vi erkänna ditt bidrag genom att nämna ditt namn som upptäckaren av sårbarheten.
  • Belöningar: Vi erbjuder en plats i vår Hall of Fame för ansvarigt avslöjande som en uppskattning. För särskilt allvarliga sårbarheter kan vi ge ytterligare belöningar, beroende på allvarlighetsgraden och kvaliteten på rapporten.

Vi strävar efter att lösa säkerhetsproblem snabbt och uppskattar att bli involverade i eventuell publikation om problemet efter att det har åtgärdats.

Hall of Fame för ansvarigt avslöjande

Vill du se ditt namn här? Rapportera en säkerhetssårbarhet enligt vår procedur, så kan du bli med!

Chetan Patil

Chetan Patil