Rapportering av Säkerhetsbugg

På Monster anser vi att säkerheten i våra system och tjänster har högsta prioritet. Som en del av vårt säkerhetsprogram uppmuntrar vi forskare att kontakta oss med frågor om säkerheten på Monsters webbplatser eller i våra system.

Om du upptäcker en sårbarhet skulle vi vilja bli informerade om den, så att vi kan vidta åtgärder och ta itu med problemet så snabbt som möjligt för att skydda våra kunder och våra system.

Rapportera din upptäckt och känn till och följ denna policy om ansvarsfullt avslöjande:

Rapportera din upptäckt här

  • Utnyttja inte sårbarheten eller problemet du har upptäckt, till exempel genom att ladda ner mer data än nödvändigt för att visa sårbarheten eller genom att ta bort eller ändra andra personers uppgifter
  • Avslöja inte problemet för andra förrän det har lösts
  • Använd inte attacker mot fysisk säkerhet, social manipulering, överbelastningsattacker, skräppost eller applikationer från tredje part
  • Ge tillräcklig information för att möjliggöra att problemet reproduceras, så att vi kan lösa det så snabbt som möjligt. Vanligtvis räcker det med det drabbade systemets IP- eller URL-adress och en beskrivning av sårbarheten, men komplexa sårbarheter kan kräva ytterligare förklaring.

Vad vi lovar:

  • Vi kommer att svara på din rapport inom tre arbetsdagar med vår utvärdering av rapporten och datum då problemet förväntas vara löst
  • Om du har följt anvisningarna ovan kommer vi inte att vidta några rättsliga åtgärder mot dig vad gäller rapporten
  • Vi kommer att hantera din rapport med strikt konfidentialitet och delar inte dina personuppgifter med tredje part utan ditt tillstånd
  • Vi kommer att hålla dig informerad om hur arbetet med att lösa problemet fortlöper
  • I den offentliga informationen om det rapporterade problemet kommer vi att uppge ditt namn som problemets upptäckare (såvida du inte önskar något annat)

Vi strävar efter att lösa alla problem så snabbt som möjligt, och vi vill gärna spela en aktiv roll i den slutliga publiceringen om problemet efter att det har lösts.

Denna text har sitt ursprung i Ansvarsfullt avslöjande och används med författarens godkännande.