Pažeidžiamumų atskleidimo programa

„LiveAgent“ siekia savo paslaugas išlaikyti saugias visiems, todėl duomenų saugumas mums yra vienas svarbiausių. Mūsų pažeidžiamumų atskleidimo programa siekiama sumažinti bet kokių saugumo trūkumų poveikį mūsų priemonėms ar jų naudotojams. „LiveAgent“ pažeidžiamumų atskleidimo programa taikoma programinei įrangai, kurią iš dalies arba daugiausia parašė „Quality Unit“.

Jei esate saugumo tyrėjas ir aptikote Paslaugos saugumo pažeidžiamumą, esame dėkingi už jūsų pagalbą atskleidžiant tai mums privačiai ir suteikiant mums galimybę tai ištaisyti prieš paskelbiant techninę informaciją.

Pagal šį aprašymą mum pranešus apie pažeidžiamumą, „LiveAgent“ bendradarbiaus su saugumo tyrėjais, kad tai išspręstų. Patvirtinsime, reaguosime ir ištaisysime pažeidžiamumus, taip palaikydami savo įsipareigojimą užtikrinti saugumą ir privatumą. Nesiimsime teisinių veiksmų prieš tuos, kurie atsakingai atranda ir praneša apie saugumo pažeidžiamumus bei nesustabdysime ar nenutrauksime prieigos prie Paslaugos. Bet kokios neatitikties atveju „LiveAgent“ pasilieka visas savo teisines teises.

Pranešimo eiga

Pasidalykite bet kokių įtariamų pažeidžiamumų informacija su „LiveAgent“ kūrėjų komanda adresu support@liveagent.com. Prašome be aiškaus mūsų leidimo neviešinti šios informacijos už šio proceso ribų. Pranešdami apie bet kokius įtariamus pažeidžiamumus, pateikite kuo daugiau informacijos. Jei norite pateikti kelis pranešimus vienu metu, pateikite tik vieną pranešimą (jei įmanoma, svarbiausią) ir laukite atsakymo.

Kompensacija

Džiaugiamės galėdami pasiūlyti atlygį už mūsų klientus apsaugoti padedančią informaciją apie pažeidžiamumą ir taip padėkoti saugumo tyrėjams, nusprendusiems dalyvauti mūsų premijų už klaidas programoje. Įprastinė premija už kiekvieną pateiktą ir mūsų kūrėjų komandos patikrintą pažeidžiamumą yra 50 JAV dolerių.

Atlyginsime tik pirmajam pažeidžiamumą pateikusiajam. Pakartotiniai pranešimai nebus atlyginti.

Taikymo apimtis

Testuoti galite tik jums priklausančią „LiveAgent“ paskyrą ir tik jūs arba jūsų įgaliotas testavimui agentas. Pavyzdžiui:

  • *jūsųdomenas*.ladesk.com

Atlyginsime jums už šių tipų pažeidžiamumus:

  • Nuotolinis komandų vykdymas (Remote Command Execution (RCE))
  • SQL injekcija
  • Autentifikacijos pažeidimai
  • Sesijos valdymo pažeidimai
  • Prieigos kontrolės apėjimas
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Atviras URL nukreipimas
  • Directory Traversal

Pranešimai apie atvejus, kai užpuolikas gali kelti grėsmę tik savo paskyrai su administratoriaus vaidmeniu, nebus atlyginami. Už XSS ataką, kurią sukėlė administratorius, taip pat nebus atlyginama.

Kad būtų galima pripažinti pažeidžiamumą, jis turi būti naujausioje viešoje programinės įrangos versijoje (įskaitant oficialiai išleistas viešąsias beta versijas). Atitinkančios kriterijų bus tik saugumo spragos. Labai norėtume, kad žmonės atitinkamais kanalais praneštų apie kitas klaidas, bet kadangi šios programos tikslas yra ištaisyti saugumo spragas, atlygis bus skiriamas tik už klaidas, dėl kurių atsiranda saugumo pažeidžiamumų. Kitos klaidos bus priimamos tik mūsų nuožiūra.

Gairės

Norėdami gauti atlygį pagal šią informacijos atskleidimo programą, laikykitės toliau pateiktų gairių:

  • Nekeiskite ir neištrinkite „LiveAgent“ talpinamų duomenų.
  • Tyčia nelįskite prie viešai neprieinamų „LiveAgent“ duomenų daugiau, nei būtina pažeidžiamumui pademonstruoti.
  • Nenaudokite DDoS atakos ir kitaip netrikdykite, nepertraukinėkite ir nekenkite mūsų vidinei ar išorinei paslaugų kokybei.
  • Nesidalinkite iš „LiveAgent“ gauta konfidencialia informacija, įskaitant, bet neapsiribojant, narių ar donorų mokėjimų informacija, su jokia trečiąja šalimi.
  • Socialinė inžinerija nėra įtraukta į taikymo sritį. Nesiųskite apgaulingų el. laiškų (angl. phishing) ir nenaudokite kitų socialinės inžinerijos metodų niekam, įskaitant „QualityUnit“ darbuotojus, narius, pardavėjus ar partnerius.

Be to, prieš viešai aptardami pažeidžiamumą ar rašydami apie jį tinklaraštyje, suteikite mums bent 90 dienų pažeidžiamumui ištaisyti. Mūsų komanda tiki, kad saugumo tyrėjai turi teisę pranešti apie savo tyrimus ir kad atskleidimas yra labai naudingas, ir supranta, kad tai labai subjektyvus klausimas, kada ir kaip nuslėpti informaciją, kad būtų sumažinta rizika, jog informacija apie pažeidžiamumą nebūtų netinkamai panaudota. Jei manote, kad būtina atskleisti informaciją anksčiau, praneškite mums, kad galėtume pakalbėti apie tai.

Pakeitimų žurnalas

Apie visas ištaisytas saugumo problemas viešai informuojame savo pakeitimų žurnale. Su saugumu susijusios problemos žymimos žyma [Security].

Susiję Straipsniai
"Simplesat" gali padėti surinkti klientų atsiliepimus efektyviau ir patikimiau, naudojant pritaikytas NPS ir CSAT apklasas.

“Simplesat”

"SLA žurnalo ataskaita Agent programa automatizuoja klientų sąveiką, pagerina įmonės įvaizdį ir padeda pasiekti lojalumo, KPI ir socialinio marketingo tikslus. "Suse" ir "Monotype" klientų aptarnavimo komandos siūlo pagalbą el. paštu, skambučių centre, socialinėje žiniasklaidoje ir forume." LiveAgent siūlo įvairias programinės įrangos funkcijas klientų aptarnavimui, įskaitant bilietavimo sistemą, internetinių pokalbių ir skambučių centro programinę įrangą."

"TTNC" yra JK įsikūręs VoIP tiekėjas, siūlantis įsimintinus numerius verslui iš įvairių pramonės šakų

“TTNC”

LiveAgent yra klientų aptarnavimo programinė įranga, siūlanti VoIP telefono sistemas ir kitas paslaugas. Jų partneriai naudoja jų programinę įrangą klientų aptarnavimui ir skambučių valdymui. Taip pat bendradarbiauja su kitais VoIP paslaugų tiekėjais.

Kovokite su pirkinių krepšelio atšaukimu ir susigrąžinkite pirkėjus, naudodami LiveAgent pažangias internetinių pokalbių ir automatizacijos funkcijas. Su LiveAgent tai paprasta.

Sumažinkite ir atstatykite atšauktus pirkinių krepšelius

Klientų krepšelių atsisakymą galima sumažinti pagerinant naršyklės patirtį, palengvinant apmokėjimą ir ugdant pasitikėjimą bei lojalumą. LiveAgent yra gerai įvertinta pagalbos tarnybos programinė įranga, pasirinkta daugiau nei 21 000 įmonių. Teikiama su 180+ funkcijų ir saugumu debesų kompiuterijoje. Svarbu užtikrinti, kad klientai jaustųsi patogiai bendraudami su jumis.

Ar jums reikalingi konkretūs atsakymai į jums rūpimus klausimus, susijusius su mūsų programine įranga? Susisiekite su mumis ir mes jums pateiksime atsakymus.

Reikalingas pasiūlymas?

LiveAgent yra naujoviška programinė įranga, skirta patobulinti klientų aptarnavimą ir padidinti įmonės pajamas. Jo partnerių programa siūlo daug komisinių, o internetinių pokalbių programa leidžia tiesiogiai susisiekti su klientų aptarnavimo agentais. Nemokama pagalbos tarnybos bilietavimo programinė įranga suteikia galimybę gerinti klientų aptarnavimą, o LiveAgent taip pat teikia VoIP telefono ir skundų valdymo sistemas. Nemokamasis 7 ar 30 dienų banmymas padeda gerinti ryšius su klientais, o geriausia įeinančių skambučių centro programa dar labiau pagerins pasitenkinimą klientų patirtimi.

You will be
in Good Hands!

Join our community of happy clients and provide excellent customer support with LiveAgent.

Prisiregistruoti demonstracijai

Mūsų svetainėje naudojami slapukai. Tęsdami, suteikiate mums leidimą patalpinti slapukus, kaip aprašyta mūsų privatumo ir slapukų politika.

Close
Schedule a demo
Schedule a one-on-one call
  • How to achieve your business goals with LiveAgent
  • Tour of the LiveAgent so you can get an idea of how it works
  • Answers to any questions you may have about LiveAgent
Prisiregistruoti demonstracijai
Start Free Trial x