Hur man avslöjar en sårbarhet i säkerheten

Vi gör allt för att säkra våra kunders data och eliminera eventuella säkerhetsproblem på vår plattform. Det är dock möjligt att en sårbarhet kan finnas där oavsiktligt och bli upptäckt av en säkerhetsforskare eller en användare av vår plattform. Om detta inträffar ber vi den person som upptäcker sårbarheten att varna vårt team för detta privat så att vi kan agera på lämpligt sätt för att säkerställa säkerheten för vår plattform och skyddet av våra kunders data.

Om du upptäcker ett säkerhetsproblem på vår plattform, skicka ett e-postmeddelande till [email protected] för att avslöja sårbarheten. Inkludera alla detaljer om sårbarheten och se även till att vårt ingenjörsteam kan komma i kontakt med dig om de behöver ytterligare information.

Har Kinsta ett Bug Bounty-program?

Kinsta har inte ett bounty-program.

Bounty-program kan leda till upptäckten av betydande sårbarheter. Men de tenderar även att locka uppmärksamhet från en viss typ av säkerhetsforskare som är mer intresserade av att utpressa företag för ekonomisk vinst än att förbättra säkerheten på den plattform de jobbar på. På grund av detta är det Kinstas policy att inte betala för avslöjande av säkerhetsproblem.

Hur hanteras säkerhetsrapporter?

Kinstas ingenjörsteam granskar alla inlämnade rapporter om säkerhetsproblem på daglig basis. Varje rapport utvärderas och vårt team avgör om det finns en faktisk sårbarhet.

När en verklig sårbarhet upptäcks kommer vårt team att arbeta för att lösa sårbarheten så snart som möjligt.

Men trots att vårt team kommer försöka återkoppla efter inlämning av en säkerhetsrapport, kan vi inte garantera att vi kommer att kunna svara på varje skickad rapport.