Program otkrivanja ranjivosti

LiveAgent teži održavanju sigurnosti usluge za sve uključene, a sigurnost podataka ima najveću važnost. Naš Program otkrivanja ranjivosti je usmjeren na minimaliziranje učinka bilo kojeg propusta osiguranja na naše alate ili njihove korisnike. LiveAgent-ov Program otkrivanja ranjivost pokriva softver koji je djelomično ili potpuno napisan od strane Quality Unit-a.

Ako ste istraživač za područje sigurnosti i otkrili ste sigurnosnu ranjivost unutar naše usluge, cijenimo vašu pomoć u diskretnom obraćanju nama i davanju šanse da to popravimo prije objavljivanja tehničkih detalja.

LiveAgent će se angažirati u vezi istraživanja sigurnosti kada nam se ranjivosti prijave na opisani način. Cijenit ćemo, odgovoriti i popraviti ranjivosti, kao podršku našoj posvećenosti sigurnosti i privatnosti. Nećemo poduzimati nikakve pravne akcije, suspendirati ili zabraniti pristup usluzi za one koji otkriju i odgovorno prijave sigurnosne ranjivosti. LiveAgent zadržava sva legalna prava u slučaju bilo kakvog nepridržavanja.

Izvještavanje

Podijelite detalje bilo kakve sumnjive ranjivosti s LiveAgent timom za razvoj na support@liveagent.com. Molimo vas da ne objavljujete detalje javno van procesa bez izričite dozvole. U prijavljivanju bilo kakvih sumnjivih ranjivosti, molimo vas da uključite što je više moguće informacija. Ako želite poslati više prijava odjednom, molimo prijavite samo jednu (najvažniju ako je moguće) i čekajte na odgovor..

Naknada

Sa zadovoljstvom vam nudimo nagradu za informaciju o ranjivosti koja će nam pomoći zaštititi naše klijente, kao zahvalu istraživačima koji su odlučili sudjelovati u našem lovu na bugove. Standardna nagrada je $50 po svakom bugu koji je prijavljen i potvrđen od strane našeg tima za razvoj.

Nagrađujemo samo prvu prijavu ranjivosti. Prijave istog buga neće biti nagrađene.

Opseg

Možete testirati samo na LiveAgent računu čiji ste vlasnik ili agent ovlašten od strane vlasnika da obavi testiranje. Na primjer:

  • *yourdomain*.ladesk.com

Nagradit ćemo vas za iduće tipove ranjivosti:

  • Daljinsko izvršavanje naredbi (RCE)
  • SQL Injekcija
  • Greška autentifikacije
  • Greška u upravljanju sesijom
  • Zaobilazak kontrole pristupa
  • Cross-Site Scripting (XSS)
  • Cross-Site krivotvorenje zahtjeva (CSRF)
  • Preusmjeravanje URL-a
  • Čitanje direktorija

Izvještaji kada napadač može ugroziti samo svoj račun s administratorskom ulogom neće biti nagrađeni. XSS koji je uzrokovao administrator neće biti nagrađen.

Kako bi se kvalificirali, ranjivost mora postojati u zadnjoj javnoj verziji (uključujući službeno objavljene beta verzije) softvera. Samo sigurnosne ranjivosti se kvalificiraju. Voljeli bismo da ljudi prijave i druge vrste bugova putem prikladnih kanala, ali pošto je svrha ovog programa da popravi sigurnosne ranjivosti, samo bugovi koji vode do sigurnosnih ranjivosti će biti nagrađeni. Drugi bugovi će biti diskretno prihvaćeni.

Smjernice

Molimo slijedite ove smjernice kako bi se mogli kvalificirati za nagrade unutar ovog programa.

  • Nemojte trajno mijenjati ili brisati LiveAgent-ove hosting podatke
  • Nemojte namjerno pristupati privatnim LiveAgent podacima više nego što je potrebno da pokažete ranjivost.
  • Nemojte slati DDoS napade ili ometati, prekidati ili degradirati naše interne ili eksterne službe na drugi način.
  • Ne dijelite povjerljive informacije dobivene od strane LiveAgent-a, uključujući ali nije ograničeno na informacije o donatoru ili članovima, s bilo kojom trećom stranom.
  • Društveni inženjering je izvan opsega. Ne šaljite phishing emailove i ne koristite druge tehnike društvenog inženjeringa protiv ikoga, uključujući Quality Unit-ovo osoblje, članove, dobavljače ili partnere.

Dodatno, molimo vas da nam date barem 90 dana za popravku ranjivosti prije nego javno budete raspravljali ili pisali blogove o njoj. Naš tim vjeruje da istraživači sigurnosti imaju pravo prijaviti svoje istraživanje i da je otkrivanje vrlo korisno te razumije da je vrlo subjektivno pitanje kako i koliko čuvati detalje u svrhu izbjegavanja pogrešnog iskorištavanja informacije o ranjivosti. Ako vjerujete da je ranije razotkrivanje potrebno, molimo vas da nam se jaite kako bi mogli razgovarati.

Dnevnik promjena

Javno informiramo o svim popravljenim sigurnosnim propustima koristeći naš dnevnik promjena. Problemi vezani za sigurnost su pod oznakom [Sigurnost].

Povezani članci
Izvrsna korisnička podrška započinje boljim help desk softverom. Cijena počinje od 15 USD mjesečno pa na više, ovisno o planu pretplate. Započnite s 14-dnevnim besplatnim probnim razdobljem.

Nagrade& certifikati

Tvrtka zdesk je dobila mnogo nagrada i priznanja za svoj softver za pružanje korisničke podrške, uključujući liderstvo u kategorijama poput help desk-a i chata uživo, uz nagrade za brzu implementaciju i angažman klijenata. Također su priznati kao lideri na tržištima diljem svijeta, uključujući Europu i Azijsko-pacifičko područje.

Vodite brigu o svojim ovlaštenjima za naplate, račune i plaćanja i još mnogo više pomoću alata i integracija za naplatu za LiveAgent.

Upravljanje naplatama

LiveAgent je besplatni softver za upravljanje kupcima koji nudi mnoge alternativne mogućnosti poput Hesk, Verloop, Olark i LeadDesk. Ovaj softver također se ističe kao alternativa za osTicket i LiveAgent Demo nudi mnoge plaćene funkcionalnosti i integracije. Poduzeće također nudi podršku, prijenos podataka i status sustava za svoje korisnike, te je nagrađivano i certificirano za svoju kvalitetu i zauzima se za učenje kroz blog, rječnik, akademiju i webinare. LiveAgent također nudi softver za korisničku podršku, VoIP telefonske sustave, samoposlužni softver, softver za pozivni centar te sustav za upravljanje pritužbama i emailovima. Za više informacija, mogu se koristiti kontakti za prodaju i prijaviti se na njihov newsletter.

Zaštitite vaš LiveAgent račun. Omogućite provjeru u dva koraka da osigurate vaš LiveAgent račun. Saznajte kako vas ovo dodatno osiguranje štiti i iskušajte ga.

Provjera u dva koraka

Tekst govori o važnosti podrške timu za podršku te predlaže olakšice i mjerila za ocjenjivanje tiketinga. Navodi se važnost verifikacije identiteta korisnika putem emaila te se preporučuje korištenje LiveAgent softverskog rješenja koje nudi integracije s drugim alatima i povećava prodaju i zadovoljstvo korisnika. Također, objašnjava se proces A/B testiranja i predlažu email predlošci za zahtjev za studiju slučaja. Na kraju se spominje da je besplatna probna verzija dostupna uz kreditnu karticu.

Quality unit je poduzeće iza LiveAgent-a, putem koje se brinemo da LiveAgent bude što je moguće sigurniji. Saznajte više o LiveAgent sigurnosnim funkcionalnostima.

Help Desk sigurnost

LiveAgent nudi softver za korisničku službu, VoIP telefonske sustave, pozivni centar za dolazne pozive, sustav za upravljanje pritužbama i korisnički portal. Također nude podršku, prebacivanje podataka te status sustava. Za LiveAgent postoji i demo verzija. Tvrtka je osvojila nagrade i certifikate, a kao partneri nude i mogućnosti za affiliate program. Uz to, nude blog, rječnik, akademiju te webinare i kalkulatore troškova.

Naša web stranica koristi kolačiće (cookie). Ukoliko nastavite, smatramo kako ste dopustili korištenje cookie-a kako je i napisano i našoj Politika privatnosti i cookie pravila.

×
Dogovorite jedan na jedan poziv i otkrijte koje pogodnosti LiveAgent može donijeti vašem poduzeću.

Dostupni smo na više datuma

Dogovorite demo