Turvallisuus Propstreetissä

Otamme alustamme turvallisuuden vakavasti. Jos uskot löytäneesi haavoittuvuuden, noudata alla olevaa prosessia — olemme kiitollisia vastuullisesta ilmoittamisesta ja työskentelemme kanssasi vilpittömin mielin.

Kuinka raportoida

Lähetä sähköpostia osoitteeseen security@propstreet.com

• Kuvaus ongelmasta
• Vaiheet ongelman toistamiseen
• Kyseessä oleva URL tai komponentti
• Halutut yhteystietosi seurantaa varten

Älä julkaise tietoja ennen kuin meillä on ollut kohtuullinen mahdollisuus tutkia ja korjata ongelma.

Sitoumuksemme

• Vahvistus: kahden työpäivän kuluessa
• Triage ja ensimmäinen vastaus: viiden työpäivän kuluessa
• Kriittiset ongelmat (CVSS 9,0+): korjaus 24 tunnin sisällä
• Korkeat ongelmat (CVSS 7,0–8,9): korjaus 7 päivän sisällä
• Keskitason ongelmat (CVSS 4,0–6,9): korjaus 30 päivän sisällä
• Matalat ongelmat: korjaus seuraavassa suunnitellussa julkaisussa

Laajuus

Kuuluu laajuuteen: app.propstreet.com, propstreet.com ja julkinen REST-API (/api/v1/*).

Ei kuulu laajuuteen: integroimamme kolmansien osapuolten palvelut (raportoi suoraan niille), sosiaalisen manipuloinnin yritykset, fyysinen turvallisuus ja palvelunestohyökkäykset.

Safe harbour

Propstreet ei ryhdy oikeustoimiin tutkijoita vastaan, jotka:

• Pyrkivät vilpittömästi noudattamaan tätä käytäntöä
• Välttävät yksityisyyden loukkauksia, datan tuhoamista ja palvelun keskeytymistä
• Eivät käytä tai muuta dataa enempää kuin on tarpeen haavoittuvuuden osoittamiseksi
• Antavat meille kohtuullisen ajan korjaamiseen ennen julkista paljastamista

Tunnustus

Tunnustamme mielellämme tutkijoita, jotka ovat raportoineet voimassa olevista turvallisuusongelmista vastuullisesti. Lähetä meille sähköpostia, jos haluat tulla mainituksi.