Ilmoita tietoturva-aukosta
Dewesoftin tuoteturvallisuusongelmien reagointiryhmä (PSIRT) ottaa mielellään vastaan ilmoituksia käyttäjiltä ja tutkijoilta. Jos uskot löytäneesi haavoittuvuuden Dewesoftin verkkosivustolta tai tuotteesta tai tietosuojaongelman, valitse alla oleva sopiva kanava ja lähetä meille tiedot asiasta.
TIETOJA TÄSTÄ SIVUSTA
Kuinka ilmoittaa tietoturva-aukosta
Dewesoft PSIRT kannustaa tietoturva-aukkojen vastuulliseen ilmoittamiseen. Koordinoitu ilmoittaminen auttaa meitä korjaamaan ongelmat nopeammin, pitämään asiakkaat ajan tasalla ja parantamaan jatkuvasti ohjelmistojemme, laitteidemme ja verkkopalveluidemme tietoturvaa.
Tutustu alla oleviin ilmoituskanaviin ja valitse niistä se, joka vastaa havaintoasi. PSIRT tarkastaa jokaisen ilmoituksen ja käsittelee sen luottamuksellisesti.
Eikö kyseessä ole tietoturvaongelma? PSIRT ei käsittele yleisiä laatuun, takuuseen, lisensointiin tai tekniseen tukeen liittyviä kysymyksiä. Käytäthän tavanomaista Dewesoftin tuki ja yhteydenottotavat sen sijaan, jotta pyyntösi välittyy viipymättä oikealle tiimille.
KOLME ILMOITUSKANAVAA
Mihin raportti tulee lähettää
KANAVA 01 · VERKKOSIVU
Verkkosivustojen tietoturva-aukot
Dewesoftin verkkosivustoihin tai verkkopalveluihin liittyvät haavoittuvuudet tai tietoturvaloukkaukset – esimerkiksi dewesoft.com, tuki-, kehittäjä-, keskustelu- tai verkkokauppaportaalit.
Tyypillisiä havaintoja ovat esimerkiksi sivustojen välinen skriptaus (XSS), injektiohyökkäykset, todennus- tai pääsynhallinta-aukot, turvattomat asetukset tai paljastuneet arkaluonteiset tiedot.
KANAVA 02 · TUOTE
Tuotteiden tietoturva-aukot
Dewesoft-tuotteiden haavoittuvuudet tai tietoturvaloukkaukset — mukaan lukien DewesoftX- ja DewesoftM-ohjelmistot, laiteohjelmistot, sovellusrajapinnat (API) ja sovelluskehityspaketit (SDK) sekä tiedonkeruulaitteet, kuten SIRIUS, KRYPTON, IOLITE, OBSIDIAN ja niihin liittyvät laitteet.
Ilmoittakaa meille tarkka tuote, malli sekä kyseessä olevan ohjelmiston tai laiteohjelmiston versio.
KANAVA 03 · DATA
Tietosuoja-asiat
Tietosuoja- ja yksityisyysasioissa — esimerkiksi epäillyn henkilötietovuodon tai henkilötietojen paljastumisen yhteydessä tai jos sinulla on kysymyksiä siitä, miten Dewesoft käsittelee tietojasi.
Voit käyttää tätä kanavaa myös esittääksesi rekisteröidyn pyyntöjä sovellettavan tietosuojalainsäädännön mukaisesti.
TEE RAPORTISTASI TOIMINTAAN JOHTAMISKELPOINEN
Mitä tietoja tulee sisällyttää
Kun kyseessä on verkkosivuston tai tuotteen haavoittuvuus, mitä tarkempia tietoja annat, sitä nopeammin voimme toistaa ongelman ja korjata sen. Jos mahdollista, ilmoita seuraavat tiedot:
01
Kohde, johon vaikutus kohdistuu
Tuote, malli sekä ohjelmiston tai laiteohjelmiston versio – tai verkkosivuston haavoittuvuuden tarkka URL-osoite.
02
Kuvaus ja todiste
Selkeä kuvaus haavoittuvuudesta, mukaan lukien ohjeet sen toistamiseen, toimivuuden osoitus, hyödyntämiskoodi tai verkkotiedot, mikäli niitä on saatavilla.
03
Julkiset viitteet
Mahdolliset asiaan liittyvät viitteet sekä tieto siitä, onko asia jo julkistettu – ja kenen toimesta.
Lähetätkö suuria tiedostoja? Jos sinun on jaettava suuri määrä tietoja, mainitse siitä sähköpostissasi, niin voimme sopia kanssasi turvallisesta siirtotavasta.
VASTUULLINEN TIEDON JULKISTAMINEN
Yhteistyö vilpittömässä hengessä
Pyydämme tutkijoita noudattamaan näitä periaatteita, jotta voimme selvittää ja korjata ongelmat vaarantamatta käyttäjiä tai järjestelmiä.
✓ Ole hyvä
Ilmoita havainnoistasi mahdollisimman pian niiden tekemisen jälkeen.
Antakaa meille kohtuullinen aika tutkia asia ja korjata tilanne ennen kuin se julkistetaan.
Anna riittävät tiedot, jotta ongelma voidaan toistaa.
Toimi vilpittömässä mielessä ja vältä yksityisyyden loukkauksia tai palvelun häiriöitä.
✕ Välttäkää
Muiden kuin omien tietojen katseleminen, muokkaaminen tai poistaminen.
Palvelun käytettävyyden heikentäminen, esim. palvelunestotestaus.
Sosiaalinen manipulointi, tietojenkalastelu tai fyysiset hyökkäykset henkilöstöä tai tiloja vastaan.
Asian julkistaminen ennen kuin olemme ratkaisseet sen.
Tärkeää tietoa
01 Toimitetut raportit englanti voidaan käsitellä nopeimmin. Kuvaile ongelmaa mahdollisimman selkeästi.
02 Aiemmin julkistetut haavoittuvuudet ja ongelmat, jotka on luokiteltu tiedottava ei välttämättä täytä tunnustamisen edellytyksiä.
03 Kiitämme tutkijoita, jotka auttavat meitä parantamaan tietoturvaa. Kerro ilmoituksessasi, haluatko maininnan ja miten haluat sen esitettävän.
04 Suosittelemme lämpimästi salattu sähköposti jos tiedot ovat luottamuksellisia. Ota yhteyttä PSIRT:iin ja pyydä meiltä nykyinen julkinen salausavain ennen lähettämistä.