Hvis du har lyst til å bidra
Send dine funn på e-post til: tech@gieffektivt.no og:
- Følg spillereglene - som forklart her og hold deg innenfor gjeldende lover og relevante avtaler
- Avvent full avsløring til vi godkjenner
- Hold deg innenfor rammen av denne policyen
- Stopp når du har nok informasjon til å demonstrere funnene dine på et konseptuelt nivå - ikke dra nytte av sårbarheten ved å laste ned unødvendige data, ødelegge data, forårsake forstyrrelser eller forringelse av tjenestene våre
Når du melder fra vil vi
- Sørge for rask respons
- Arbeide med deg for å forstå og validere funnene dine
- Arbeide for å utbedre validerte sårbarheter innen rimelig tid
- Anerkjenne bidraget ditt hvis du er den første som oppdager en sårbarhet
Utenfor rekkevidde
- Tredjeparter til Gi effektivt
- DoS eller andre former for ressursutmattelsesangrep
- Angrep på fysisk sikkerhet, social engineering, phishing/spam
Belønning
Vi tilbyr for øyeblikket ikke et bug-bounty-program eller noen pengebelønning for rapportering av sårbarheter. Vi vil imidlertid anerkjenne de som hjelper oss med å forbedre sikkerheten vår.
Security hall of fame
No disclosures thus far
Teksten på denne siden er en modifisert utgave av Norges Bank sin policy, som du finner her.