Ansvarlig offentliggjøring
itslearning har som mål å holde tjenestene trygge for alle, og sikkerhet er vår høyeste prioritet.
Hvis du mener å ha funnet et sikkerhetsproblem i itslearning, oppfordrer vi deg til å kontakte oss på security@itslearning.com. Vi vil bekrefte at vi har mottatt sårbarhetsrapporten din, og vi vil forsøke å sende deg regelmessige oppdateringer om fremdriften vår.
Retningslinjer for ansvarlig offentliggjøring
Du bør gi oss rimelig tid til å undersøke og avhjelpe et problem du rapporterer før du offentliggjør informasjon om rapporten eller deler slik informasjon med andre.
Du bør ikke utnytte et sikkerhetsproblem du oppdager, uansett årsak, og unngå brudd på personvernet samt avbrudd eller forringelse av våre tjenester.
Anerkjennelse
Vi kan belønne innsendinger som hjelper oss med å holde tjenestene våre trygge å bruke, forutsatt at de overholder disse retningslinjene for ansvarlig offentliggjøring. Det er opp til oss å avgjøre om vi tilbyr en belønning eller ikke.
Omfang
Vi setter pris på å bli varslet i tilfelle en sårbarhet, da vi mener at riktig konfigurering og herding av alle ressurser er viktig, selv for åpen informasjon.
Systemer innenfor virkeområdet:
- itslearning LMS-nettapplikasjon
- itslearning LMS-mobilapp
Utenfor rekkevidde:
- tjenestenektangrep og distribuerte tjenestenektangrep (Distributed Denial of Service)
- Spam eller teknikker for sosial manipulering
- Automatiserte skannerapporter for verktøy
Forskere som rapporterer potensielle sårbarheter i henhold til våre retningslinjer for ansvarlig offentliggjøring og omfang som fører til endringer fra vår side, vil få en plass i vår Hall of Fame, forutsatt at rapporten oppfyller visse krav:
- Det må være noe nytt for oss, og den første rapporten om dette temaet
- Den må kunne utnyttes
- Det må forklares tydelig i rapporten
Vi er takknemlige for alle rapporter om mulige sårbarheter som kan hjelpe oss med å bli sikrere.