Ansvarlig offentliggjøring
itslearning har som mål å holde tjenestene trygge for alle, og sikkerhet er vår høyeste prioritet.
Hvis du mener at du har funnet en sårbarhet i itslearning, oppfordrer vi deg til å kontakte oss på security@itslearning.com. Vi vil bekrefte mottakelsen av din sårbarhetsrapport og forsøke å sende deg regelmessige oppdateringer om fremdriften vår.
Retningslinjer for ansvarlig offentliggjøring
Du bør gi oss rimelig tid til å undersøke og avhjelpe et problem du rapporterer, før du offentliggjør informasjon om rapporten eller deler slik informasjon med andre.
Du bør ikke utnytte et sikkerhetsproblem du oppdager av noen grunn, og unngå brudd på personvernet samt avbrudd eller forringelse av tjenestene våre.
Anerkjennelse
Vi kan belønne bidrag som hjelper oss med å holde tjenestene våre trygge å bruke, forutsatt at de overholder disse retningslinjene for ansvarlig offentliggjøring. Hvorvidt en belønning tilbys eller ikke, er helt opp til oss.
Omfang
Vi setter pris på å bli varslet i tilfelle en sårbarhet, ettersom vi mener det er viktig med riktig konfigurasjon og herding av alle ressurser, også for åpen informasjon.
Systemer innenfor omfanget:
- itslearning LMS-nettapplikasjon
- itslearning LMS-mobilapp
Utenfor rekkevidde:
- Denial of Service-angrep og Distributed Denial of Service-angrep
- Spam eller sosial manipulering
- Automatiserte verktøyskanningsrapporter
Forskere som rapporterer potensielle sårbarheter i henhold til våre retningslinjer for ansvarlig offentliggjøring og omfang som fører til endringer fra vår side, vil få en plass i vår Hall of Fame, forutsatt at rapporten oppfyller visse krav:
- Det må være nytt for oss, og den første rapporten om saken
- Den må kunne utnyttes
- Det må forklares tydelig i rapporten
Vi er takknemlige for alle rapporter om mulige sårbarheter som kan bidra til å gjøre oss sikrere.