PSIRT · ILMOITUSTEN VASTAANOTTO

Ilmoita tietoturva-aukosta

Dewesoftin tuoteturvallisuusongelmien reagointiryhmä (PSIRT) ottaa mielellään vastaan ilmoituksia käyttäjiltä ja tutkijoilta. Jos uskot löytäneesi haavoittuvuuden Dewesoftin verkkosivustolta tai tuotteesta tai tietosuojaongelman, valitse alla oleva sopiva kanava ja lähetä meille tiedot asiasta.

CH · WEB

Verkkosivuston tietoturva

psirt@dewesoft.com

CH · TUOTE

Tuoteturvallisuus

psirt@dewesoft.com

CH · TIEDOT

Tietosuoja

legal@dewesoft.com

TIETOJA TÄSTÄ SIVUSTA

Kuinka ilmoittaa tietoturva-aukosta

Dewesoft PSIRT kannustaa tietoturva-aukkojen vastuulliseen ilmoittamiseen. Koordinoitu ilmoittaminen auttaa meitä korjaamaan ongelmat nopeammin, pitämään asiakkaat ajan tasalla ja parantamaan jatkuvasti ohjelmistojemme, laitteidemme ja verkkopalveluidemme tietoturvaa.

Tutustu alla oleviin ilmoituskanaviin ja valitse niistä se, joka vastaa havaintoasi. PSIRT tarkastaa jokaisen ilmoituksen ja käsittelee sen luottamuksellisesti.

Eikö kyseessä ole tietoturvaongelma? PSIRT ei käsittele yleisiä laatuun, takuuseen, lisensointiin tai tekniseen tukeen liittyviä kysymyksiä. Käytäthän tavanomaista Dewesoftin tuki ja yhteydenottotavat sen sijaan, jotta pyyntösi välittyy viipymättä oikealle tiimille.

KOLME ILMOITUSKANAVAA

Mihin raportti tulee lähettää

KANAVA 01 · VERKKOSIVU

Verkkosivustojen tietoturva-aukot

Dewesoftin verkkosivustoihin tai verkkopalveluihin liittyvät haavoittuvuudet tai tietoturvaloukkaukset – esimerkiksi dewesoft.com, tuki-, kehittäjä-, keskustelu- tai verkkokauppaportaalit.

Tyypillisiä havaintoja ovat esimerkiksi sivustojen välinen skriptaus (XSS), injektiohyökkäykset, todennus- tai pääsynhallinta-aukot, turvattomat asetukset tai paljastuneet arkaluonteiset tiedot.

psirt@dewesoft.com

KANAVA 02 · TUOTE

Tuotteiden tietoturva-aukot

Dewesoft-tuotteiden haavoittuvuudet tai tietoturvaloukkaukset — mukaan lukien DewesoftX- ja DewesoftM-ohjelmistot, laiteohjelmistot, sovellusrajapinnat (API) ja sovelluskehityspaketit (SDK) sekä tiedonkeruulaitteet, kuten SIRIUS, KRYPTON, IOLITE, OBSIDIAN ja niihin liittyvät laitteet.

Ilmoittakaa meille tarkka tuote, malli sekä kyseessä olevan ohjelmiston tai laiteohjelmiston versio.

psirt@dewesoft.com

KANAVA 03 · DATA

Tietosuoja-asiat

Tietosuoja- ja yksityisyysasioissa — esimerkiksi epäillyn henkilötietovuodon tai henkilötietojen paljastumisen yhteydessä tai jos sinulla on kysymyksiä siitä, miten Dewesoft käsittelee tietojasi.

Voit käyttää tätä kanavaa myös esittääksesi rekisteröidyn pyyntöjä sovellettavan tietosuojalainsäädännön mukaisesti.

legal@dewesoft.com

TEE RAPORTISTASI TOIMINTAAN JOHTAMISKELPOINEN

Mitä tietoja tulee sisällyttää

Kun kyseessä on verkkosivuston tai tuotteen haavoittuvuus, mitä tarkempia tietoja annat, sitä nopeammin voimme toistaa ongelman ja korjata sen. Jos mahdollista, ilmoita seuraavat tiedot:

01

Kohde, johon vaikutus kohdistuu

Tuote, malli sekä ohjelmiston tai laiteohjelmiston versio – tai verkkosivuston haavoittuvuuden tarkka URL-osoite.

02

Kuvaus ja todiste

Selkeä kuvaus haavoittuvuudesta, mukaan lukien ohjeet sen toistamiseen, toimivuuden osoitus, hyödyntämiskoodi tai verkkotiedot, mikäli niitä on saatavilla.

03

Julkiset viitteet

Mahdolliset asiaan liittyvät viitteet sekä tieto siitä, onko asia jo julkistettu – ja kenen toimesta.

Lähetätkö suuria tiedostoja? Jos sinun on jaettava suuri määrä tietoja, mainitse siitä sähköpostissasi, niin voimme sopia kanssasi turvallisesta siirtotavasta.

VASTUULLINEN TIEDON JULKISTAMINEN

Yhteistyö vilpittömässä hengessä

Pyydämme tutkijoita noudattamaan näitä periaatteita, jotta voimme selvittää ja korjata ongelmat vaarantamatta käyttäjiä tai järjestelmiä.

Ole hyvä

  • Ilmoita havainnoistasi mahdollisimman pian niiden tekemisen jälkeen.

  • Antakaa meille kohtuullinen aika tutkia asia ja korjata tilanne ennen kuin se julkistetaan.

  • Anna riittävät tiedot, jotta ongelma voidaan toistaa.

  • Toimi vilpittömässä mielessä ja vältä yksityisyyden loukkauksia tai palvelun häiriöitä.

Välttäkää

  • Muiden kuin omien tietojen katseleminen, muokkaaminen tai poistaminen.

  • Palvelun käytettävyyden heikentäminen, esim. palvelunestotestaus.

  • Sosiaalinen manipulointi, tietojenkalastelu tai fyysiset hyökkäykset henkilöstöä tai tiloja vastaan.

  • Asian julkistaminen ennen kuin olemme ratkaisseet sen.

Tärkeää tietoa

01 Toimitetut raportit englanti voidaan käsitellä nopeimmin. Kuvaile ongelmaa mahdollisimman selkeästi.

02 Aiemmin julkistetut haavoittuvuudet ja ongelmat, jotka on luokiteltu tiedottava ei välttämättä täytä tunnustamisen edellytyksiä.

03 Kiitämme tutkijoita, jotka auttavat meitä parantamaan tietoturvaa. Kerro ilmoituksessasi, haluatko maininnan ja miten haluat sen esitettävän.

04 Suosittelemme lämpimästi salattu sähköposti jos tiedot ovat luottamuksellisia. Ota yhteyttä PSIRT:iin ja pyydä meiltä nykyinen julkinen salausavain ennen lähettämistä.