Anmäl en säkerhetsbrist
Dewesofts team för hantering av säkerhetsincidenter (PSIRT) tar gärna emot rapporter från användare och forskare. Om du tror att du har upptäckt en sårbarhet på en av Dewesofts webbplatser eller i en av våra produkter, eller ett problem som rör dataskydd, välj lämplig kanal nedan och skicka informationen till oss.
OM DENNA SIDA
Så här anmäler du en säkerhetsbrist
Dewesoft PSIRT uppmuntrar till ansvarsfull rapportering av säkerhetsbrister. Samordnad rapportering hjälper oss att åtgärda problem snabbare, hålla kunderna informerade och kontinuerligt förbättra säkerheten i vår programvara, våra instrument och våra onlinetjänster.
Läs igenom kanalerna nedan och välj den som stämmer överens med ditt fynd. Varje anmälan granskas av PSIRT och hanteras konfidentiellt.
Inget säkerhetsproblem? Allmänna frågor om kvalitet, garanti, licenser eller teknisk support hanteras inte av PSIRT. Använd gärna standardkanalen Dewesofts support och kontaktkanaler istället, så att din förfrågan når rätt team utan dröjsmål.
TRE RAPPORTERINGSKANALER
Vart ska du skicka din rapport?
KANAL 01 · WEBB
Säkerhetsbrister på webbplatser
När det gäller sårbarheter eller incidenter som påverkar en av Dewesofts webbplatser eller onlinetjänster – till exempel dewesoft.com, support-, utvecklings-, forum- eller butiksportalerna.
Typiska brister är bland annat cross-site scripting, injektionsangrepp, brister i autentisering eller åtkomstkontroll, osäker konfiguration eller exponerade känsliga uppgifter.
KANAL 02 · PRODUKT
Säkerhetsbrister i produkter
När det gäller sårbarheter eller incidenter i en Dewesoft-produkt – inklusive programvaran DewesoftX och DewesoftM, firmware, API:er och SDK:er samt hårdvara för datainsamling såsom SIRIUS, KRYPTON, IOLITE, OBSIDIAN och relaterade enheter.
Vänligen ange exakt vilken produkt, modell och vilken programvaru- eller firmwareversion som berörs.
KANAL 03 · DATA
Frågor om dataskydd
Vid frågor som rör dataskydd och integritet – till exempel vid misstänkt dataintrång, läckage av personuppgifter eller frågor om hur Dewesoft hanterar dina uppgifter.
Du kan också använda denna kanal för att framföra förfrågningar från registrerade enligt gällande dataskyddslagstiftning.
GÖR DIN RAPPORT TILL EN GRUND FÖR ÅTGÄRDER
Vilka uppgifter ska anges
När det gäller sårbarheter på webbplatser eller i produkter gäller att ju mer detaljerad information du lämnar, desto snabbare kan vi återskapa och åtgärda problemet. Ange gärna följande om möjligt:
01
Berört mål
Produkt, modell och version av programvara eller firmware – eller den exakta webbadressen för en sårbarhet på en webbplats.
02
Beskrivning och bevis
En tydlig beskrivning av sårbarheten, inklusive steg för att återskapa felet, proof-of-concept, utnyttjandekod eller nätverksloggar, om sådana finns tillgängliga.
03
Offentliga referenser
Eventuella hänvisningar i sammanhanget, samt om frågan redan har offentliggjorts – och av vem.
Ska du skicka stora filer? Om du behöver dela en stor mängd data, ange detta i ditt e-postmeddelande så kan vi komma överens om en säker överföringsmetod tillsammans med dig.
ANSVARFULL INFORMATION
Att samarbeta i god tro
Vi ber forskarna att följa dessa principer så att vi kan utreda och åtgärda problem utan att utsätta användare eller system för risker.
✓ Gör det gärna
Rapportera dina iakttagelser så snart som möjligt efter att du upptäckt dem.
Ge oss rimlig tid att utreda och vidta åtgärder innan informationen offentliggörs.
Ange tillräckligt med information för att man ska kunna återskapa problemet.
Agera i god tro och undvik kränkningar av integriteten eller störningar i tjänsten.
✕ Undvik gärna
Att komma åt, ändra eller radera uppgifter som inte tillhör dig.
Att försämra tjänstens tillgänglighet, t.ex. genom att utföra överbelastningstester.
Social manipulation, nätfiske eller fysiska angrepp mot personal eller anläggningar.
Att offentliggöra frågan innan vi har tagit itu med den.
Viktig information
01 Rapporter som lämnats in i Engelska kan hanteras snabbast. Beskriv gärna problemet så tydligt som möjligt.
02 Tidigare rapporterade sårbarheter och problem som klassificerats som informativ kanske inte uppfyller kraven för att erkännas.
03 Vi vill tacka de forskare som hjälper oss att förbättra säkerheten. Ange i din rapport om och hur du vill bli omnämnd.
04 Vi rekommenderar starkt att krypterad e-post för känslig information. Kontakta PSIRT för att begära vår aktuella offentliga krypteringsnyckel innan du skickar informationen.