Del privat oplysninger om den formodede sårbarhed med Crowdin ved at sende en e-mail til support@crowdin.com. Giv alle oplysninger om den formodede sårbarhed, så Crowdins sikkerhedsteam kan validere og genskabe problemet.
På vegne af vores tusindvis af brugere, takker vi de navngivne efterforskere for at hjælpe med at gøre Crowdin sikrere. Se Anerkendelser
Ved anmeldelse af en problematik, bedes en teknisk beskrivelse givet, der tillader os at vurdere udnyttelsesgrad og konsekvens af problematikken.
Læs venligst disse betingelser, før der testes og/eller anmeldes en sårbarhed. Crowdin lover ikke at tage retslige skridt mod efterforskere for at penetrerer, eller forsøge at penetrere, vores systemer, så længe denne politik overholdes.
Selv om der opfordres til at afdække og anmelde evt. sårbarheder, som finder, til os på en ansvarlig måde, er flg. adfærd udtrykkeligt forbudt:
Man anmodes om ikke at dele eller offentliggøre en uhåndteret sårbarhed med/til tredjemand. Ved ansvarsbevidst indsendelse af en sårbarhedsanmeldelse, vil Crowdins sikkerhedsteam og tilknyttede organisationer i rimelig grad bestræbe sig på at:
Bemærk venligst, at ved at indsende en sårbarhedsanmeldelse, tildeler du Crowdin en tidsubegrænset, verdensomspændende, royalty-fri, uigenkaldelig og ikke-eksklusiv licens og ret til at benytte, ændre og indarbejde indsendelsen, eller dele heraf, i vore produkter, tjenester eller testsystemer uden yderligere forpligtelser eller underretninger ift. indsenderen.
Der vil være taknemmelighed for evt. yderligere relevante tekniske oplysninger, som måtte besiddes, især hvis reproduktion viser sig problematisk. Kan en sårbarhed ikke reproduceres, kan ingen krediteres for den. Der er dog ingen grund til at beskrive de sikkerhedsmæssige konsekvenser af en afdækning - sikkerhedsrisici forstås og vil kunne løses. Alene tekniske detaljer behøves.
Belønningssystemet er fleksibelt. Belønninger baseres på alvorlighed, indvirkning samt rapporteringskvalitet. F.eks. kan udstedes en kupon til Crowdin-habengut. Afhængigt af afdækningen, kan indlemmelse i Crowdins Hall of Fame ske. Ønsker man at forblive bag et alias (handle), eller være anonym, respekteres dette naturligvis.
Der har konkrete ting, som vi er (og ikke er) på udkig efter - så tjek Dét leder vi efter.
Anmeldes flere problematikker, som er dubletter i forskellige dele af tjenesten (f.eks. den samme kode, der kører på forskellige noder eller platforme), eller en del af en større problemstilling, vil disse som en konsekvens heraf kunne kombineres til én og kun én belønning.
Er en problematik allerede anmeldt tidligere, informeres der herom, når problematikken er løst. Hvis flere efterforskere indberette samme problematik, belønnes alene indsenderen af den første anmeldelse, der indeholder nok tekniske detaljer til at reproducere problemet. Vi ved, at dette ville give os et smuthul til at hævde, at alt er allerede tidligere blevet fundet, men tro os, ønsker vi at optræde fair.
Belønning udbetales ikke, hvis sårbarheden skulle bliver kendt af andre end indsenderen og Crowdin, inden en er rettelse heraf er implementeret.
Man kan altid holde styr på, hvordan ens problematik udvikler sig. Kontakt Crowdins Sikkerhedsteam for dette: support@crowdin.com