Ansvarlig oplysningspolitik

Hos Raffle.ai tager vi sikkerheden for vores systemer og data alvorligt.

Hos Raffle.ai tager vi sikkerheden af vores systemer og data meget alvorligt.
Hvis du har opdaget en potentiel sikkerhedsrisiko i vores systemer, produkter eller tjenester, vil vi gerne høre fra dig.

🤝 Vores forpligtelse

  • Vi bekræfter modtagelsen af din rapport inden for 3 hverdage, hvis den opfylder betingelserne for yderligere analyse.
  • Vi vil undersøge alle legitime rapporter og gøre vores bedste for at svare med en vurdering og en tidslinje for eventuelle nødvendige rettelser.
  • Vi vil ikke lægge sag an mod dig for at rapportere sårbarheder i god tro og i overensstemmelse med denne politik.

🧭 Retningslinjer for ansvarlig offentliggørelse

For at hjælpe os med at håndtere din rapport hurtigt og effektivt, bedes du:

  • Handl i god tro og undgå krænkelser af privatlivets fred, ødelæggelse af data eller afbrydelser af tjenesten (herunder DoS-angreb).
  • Undgå at åbne eller ændre data , der ikke tilhører dig.
  • Udarbejd en overskuelig rapport med en detaljeret beskrivelse af sårbarheden, herunder:
    • Skridt til at reproducere
    • Anvendte værktøjer
    • Vurdering af konsekvenser
    • Forslag til afhjælpning (hvis muligt)

📊 Sårbarhedsklassificering

Vi klassificerer generelt problemer i følgende niveauer:

Alvorligheden og konsekvenserne vurderes i sidste ende af vores interne sikkerhedsteam, men din insights er meget nyttig, når vi skal træffe den beslutning.

🎁 Belønning og anerkendelse

Vi tror på at belønne meningsfulde bidrag. Selv om vi ikke har et formelt offentligt bug bounty-program på nuværende tidspunkt, tilbyder vi diskretionære beløn ninger for nye eller kritiske fund med stor effekt. Disse kan omfatte:

  • Swag eller andre takkegaver
  • Offentlig omtale på vores hjemmeside eller sociale medier (med din tilladelse)

🚫 Uden for rækkevidde

For at hjælpe os med at fokusere på meningsfulde emner, skal du være opmærksom på, at følgende generelt ikke er berettiget til belønninger:

  • Spam, social engineering eller phishing mod vores medarbejdere eller brugere
  • Denial-of-service-angreb
  • Sårbarheder i tredjepartstjenester eller -platforme, som vi ikke kontrollerer
  • Version disclosure, beskrivende fejlmeddelelser eller andre problemer, der ikke kan udnyttes

📫 Sådan rapporterer du

Send venligst din rapport om sikkerhedsbrud til: raffle. Angiv så mange detaljer som muligt, så vi hurtigt kan bekræfte og løse problemet.


Tak, fordi du hjælper os med at holde Raffle.ai og vores brugere sikre! 🙏

Indhold

Relaterede dokumenter

Kontakt vores dygtige specialister

Udfyld formularen, så kontakter vi dig for at hjælpe dig med at komme i gang med Raffle.

Fornavn

Efternavn

Telefonnummer

E-mail