Responsible disclosure

Vi sætter pris på kunder og sikkerhedsforskere, der informerer os om sårbarheder i vores software og infrastruktur.

Vi opfordrer kunder og forskere til at teste sikkerheden i vores produkt og infrastruktur, forudsat at dette gøres ansvarligt. Hvis du planlægger at udføre en sådan test, bedes du kontakte vores supportafdeling og bede om den samarbejdsaftale, vi har til dette formål. Den giver retningslinjer for, hvordan du kan arbejde sammen med os, hvilket for eksempel forhindrer vores sikkerhedsteam i at forstyrre dine tests, når det registreres af vores overvågning.

Rapportering af fund

Hvis du har fundet (mulige) sikkerhedsproblemer, sætter vi stor pris på, hvis du rapporterer dem til os. Vi bestræber os på at komme med en vurdering af dine rapporter, som inkluderer afhjælpningstrin, hvis de er tilgængelige, dette vil, om muligt, ske inden for en arbejdsdag. Du kan rapportere dine fund ved én af de følgende metoder:

Ringe til TOPdesk support
Logføre et incident på my.topdesk.com (kun kunder)
Send en e-mail til [email protected]

Opfølgning

Vi behandler sikkerhedsincidents med høj prioritet. Hvis det er muligt og nødvendigt, tages der øjeblikkelige risikoreducerende skridt.

Hvis en ændring i produktet er nødvendig for at afhjælpe en sårbarhed, begynder vi straks at arbejde på det, og indarbejde det i den næste udgivelse af vores produkt.

Kunder, der har valgt vores Continuous Delivery channel, opgraderes automatisk. Den næste virtual appliance planlagte udgivelse indeholder også rettelsen. Da virtual appliance kunder har brug for at downloade, installere og teste opgraderingen, inden den tages i brug, anmoder vi om, at du hvis du vil offentliggøre dine fund, skal du vente mindst 90 dage efter den oprindelige rapport.

I vores bestræbelser på at være en ansvarlig leverandør støtter vi retningslinjerne offentliggjort af Dutch National Cyber Security Center.