Gå til innhold
Book en demo
Logg inn
Security

Sikkerhet hos Propstreet

Vi tar sikkerheten på plattformen vår på alvor. Hvis du tror du har funnet en sårbarhet, vennligst følg prosessen nedenfor — vi er takknemlige for ansvarlig rapportering og vil samarbeide med deg i god tro.

Slik rapporterer du

Send oss en e-post på

  • En beskrivelse av problemet
  • Trinn for å reprodusere
  • Den berørte URL-en eller komponenten
  • Dine foretrukne kontaktdetaljer for oppfølging

Vennligst ikke publiser detaljer før vi har hatt rimelig mulighet til å undersøke og utbedre problemet.

Vår forpliktelse

  • Bekreftelse: innen 2 virkedager
  • Triage og første svar: innen 5 virkedager
  • Kritiske problemer (CVSS 9,0+): utbedring innen 24 timer
  • Høye problemer (CVSS 7,0–8,9): utbedring innen 7 dager
  • Middels problemer (CVSS 4,0–6,9): utbedring innen 30 dager
  • Lave problemer: utbedring ved neste planlagte release

Omfang

I omfang: app.propstreet.com, propstreet.com og det offentlige REST-API-et (/api/v1/*).

Utenfor omfang: tredjepartstjenester vi integrerer med (rapporter direkte til dem), forsøk på sosial manipulering, fysisk sikkerhet og tjenestenektangrep.

Safe harbour

Propstreet vil ikke iverksette rettslige skritt mot forskere som:

  • I god tro forsøker å overholde denne policyen
  • Unngår personvernkrenkelser, ødeleggelse av data og avbrudd i tjenesten
  • Ikke får tilgang til eller endrer data utover det som er nødvendig for å demonstrere sårbarheten
  • Gir oss rimelig tid til utbedring før eventuell offentlig publisering

Anerkjennelse

Vi anerkjenner gjerne forskere som har rapportert gyldige sikkerhetsproblemer på en ansvarlig måte. Send oss en e-post hvis du ønsker å bli nevnt.