Vi gör allt som vi kan för att skydda våra kunders data och eliminera potentiella säkerhetsbrister på vår plattform. Det är dock möjligt att en sårbarhet kan införas oavsiktligt och uppmärksammas av en säkerhetsforskare eller en användare av vår plattform.
Om detta inträffar så ber vi den person som upptäcker sårbarheten att utöva ett ansvarsfullt avslöjande. Detta innebär exempelvis att personen uppmärksammar vårt team privat på problemet så att vi kan reagera på ett lämpligt sätt. Som ett resultat så kan vi säkerställa säkerheten på vår plattform och skyddet av våra kunders uppgifter.
Om du upptäcker en säkerhets-sårbarhet på vår plattform, skicka ett e-postmeddelande till [email protected] för att avslöja sårbarheten. Inkludera sedan alla detaljer om sårbarheten samt tillräckligt med information så att vårt teknik-team kan kontakta dig om de behöver ytterligare information.
Har Kinsta ett program för felprioritering?
Kinsta har inget bonusprogram för felrapportering.
Bug bounty-program kan leda till att betydande sårbarheter upptäcks. De tenderar dock även att dra till sig uppmärksamhet från en liten delmängd av säkerhetsforskare som har andra tankar. Dessa forskare är kanske exempelvis mer intresserade av att pressa ett företag för ekonomisk vinning än att förbättra säkerheten på den plattform som de undersöker. Det är därför Kinsta’s policy att inte betala för att avslöja säkerhetsbrister.
Hur hanteras rapporter om säkerhetsbrister?
Kinsta’s teknik-team granskar dagligen alla inlämnade rapporter om säkerhetsbrister. Varje rapport utvärderas och vårt team fastställer sedan om det finns en faktisk sårbarhet.
När en faktisk sårbarhet upptäcks så arbetar vårt team för att åtgärda sårbarheten så snart som möjligt.
Vårt team kan visserligen komma att kontakta dig för att samla in mer information efter att en rapport om en säkerhetssårbarhet har skickats in. Vi kan dock inte garantera att vi kommer att kunna svara på varje inlämnad rapport.