Del privat oplysninger om den formodede sårbarhed med Crowdin ved at sende en e-mail til support@crowdin.com. Giv alle oplysninger om den formodede sårbarhed, så Crowdins sikkerhedsteam kan validere og genskabe problemet.
På vegne af vores tusindvis af brugere, takker vi de navngivne efterforskere for at hjælpe med at gøre Crowdin sikrere. Se Hall of Fame
Ved anmeldelse af en problematik, bedes du give en teknisk beskrivelse, der tillader os at vurdere udnyttelsesgrad og konsekvens af problematikken.
Læs venligst disse betingelser før du tester og/eller rapporterer en sårbarhed. Crowdin lover ikke at tage retslige skridt mod efterforskere for at penetrerer, eller forsøge at penetrere, vores systemer, så længe de overholder denne politik.
Selv om vi opfordre dig til at afdække og rapportere eventuelle sårbarheder, du finder, til os på en ansvarlig måde, er følgende adfærd udtrykkeligt forbudt:
Vi beder dig om ikke at dele eller offentliggøre en uhåndteret sårbarhed med/til tredjemand. Hvis du ansvarsbevidst indsende en sårbarhedsrapport, vil Crowdins sikkerhedsteam og tilknyttede organisationer i rimelig grad bestræbe sig på at:
Bemærk venligst, at ved at indsende en sårbarhedsrapport til os tildeler du os en tidsubegrænset, verdensomspændende, royalty-fri, uigenkaldelig og ikke-eksklusiv licens og ret til at benytte, ændre og indarbejde din indsendelse, eller dele heraf, i vore produkter, tjenester eller testsystemer uden yderligere forpligtelser eller underretninger ift. dig.
Vi vil være taknemmelige for evt. yderligere relevante tekniske oplysninger, som du måtte besidde, især hvis reproduktion viser sig problematisk. Hvis vi ikke kan reproducere den, kan vi ikke kreditere dig. Der er dog ingen grund til at beskrive de sikkerhedsmæssige konsekvenser af din afdækning - vi forstår sikkerhedsrisici, og vi vil kunne løse dem. Vi behøver alene de tekniske detaljer.
Belønningssystemet er fleksibelt. Belønninger baseres på alvorlighed, indvirkning samt rapporteringskvalitet. For eksempel kan vi give dig en kupon til at få Crowdin-habengut. Afhængigt af din afdækning, kan du blive indlemmet i Crowdins Hall of Fame. Ønsker du at forblive bag et alias (handle), eller være anonym, respekteres dette naturligvis.
Vi har konkrete ting, som vi er (og ikke er) på udkig efter - så tjek Hvad er vi på udkig efter?.
Hvis du rapporterer flere problemer, som er dubletter i forskellige dele af tjenesten (f.eks. den samme kode, der kører på forskellige noder eller platforme), eller en del af en større problemstilling, vil disse kunne kombineres til én og kun én belønning som en konsekvens heraf.
Hvis en anden allerede har rapporteret fundet tidligere, vil vi lade dig det vide, når problemet er blevet håndteret. Hvis flere efterforskere indberette det samme problem, belønnes alene indsenderen af den første rapport, der giver os nok tekniske detaljer til at reproducere problemet. Vi ved, at dette ville give os et smuthul til at hævde, at alt er allerede tidligere blevet fundet, men tro os, ønsker vi at optræde fair.
Belønning udbetales ikke, hvis sårbarheden skulle bliver kendt af andre end dig og os, inden en er rettelse heraf er implementeret.
Du kan altid holde styr på, hvordan dit problem udvikler sig. Kontakt Crowdins sikkerhedsteam for dette: support@crowdin.com