Hoppa till innehåll
Boka en demo
Logga in
Security

Säkerhet hos Propstreet

Vi tar säkerheten i vår plattform på största allvar. Om du tror att du har hittat en sårbarhet, vänligen följ processen nedan — vi är tacksamma för ansvarsfull rapportering och kommer att samarbeta med dig i god tro.

Hur du rapporterar

Mejla oss på

  • En beskrivning av problemet
  • Steg för att reproducera
  • Den drabbade URL:en eller komponenten
  • Dina föredragna kontaktuppgifter för uppföljning

Vänligen publicera inga detaljer innan vi haft en rimlig möjlighet att undersöka och åtgärda problemet.

Vårt åtagande

  • Bekräftelse: inom 2 arbetsdagar
  • Triage och första svar: inom 5 arbetsdagar
  • Kritiska problem (CVSS 9,0+): åtgärd inom 24 timmar
  • Höga problem (CVSS 7,0–8,9): åtgärd inom 7 dagar
  • Medelhöga problem (CVSS 4,0–6,9): åtgärd inom 30 dagar
  • Låga problem: åtgärd vid nästa planerade release

Omfattning

Inom omfattning: app.propstreet.com, propstreet.com och det publika REST-API:t (/api/v1/*).

Utanför omfattning: tredjepartstjänster vi integrerar med (rapportera direkt till dem), social engineering-försök, fysisk säkerhet och denial-of-service.

Safe harbour

Propstreet kommer inte att vidta rättsliga åtgärder mot säkerhetsforskare som:

  • I god tro försöker följa denna policy
  • Undviker integritetskränkningar, dataförstörelse och driftstörningar
  • Inte kommer åt eller ändrar data utöver vad som krävs för att demonstrera sårbarheten
  • Ger oss rimlig tid att åtgärda innan offentlig publicering

Erkännande

Vi erkänner gärna forskare som ansvarsfullt har rapporterat giltiga säkerhetsproblem. Mejla oss om du vill bli omnämnd.