Responsible disclosure.

Har du funnet en sårbarhet eller annet sikkerhetsproblem knyttet til gieffektivt.no? Takk for at du rapporterte det til oss!

Hvis du har lyst til å bidra

Send dine funn på e-post til: teknisk@gieffektivt.no og:
  • Følg spillereglene - som forklart her og hold deg innenfor gjeldende lover og relevante avtaler
  • Avvent full avsløring til vi godkjenner
  • Hold deg innenfor rammen av denne policyen
  • Stopp når du har nok informasjon til å demonstrere funnene dine på et konseptuelt nivå - ikke dra nytte av sårbarheten ved å laste ned unødvendige data, ødelegge data, forårsake forstyrrelser eller forringelse av tjenestene våre
Når du melder fra vil vi
  • Sørge for rask respons
  • Arbeide med deg for å forstå og validere funnene dine
  • Arbeide for å utbedre validerte sårbarheter innen rimelig tid
  • Anerkjenne bidraget ditt hvis du er den første som oppdager en sårbarhet

Utenfor rekkevidde

  • Tredjeparter til Gi effektivt
  • DoS eller andre former for ressursutmattelsesangrep
  • Angrep på fysisk sikkerhet, social engineering, phishing/spam

Belønning

Vi tilbyr for øyeblikket ikke et bug-bounty-program eller noen pengebelønning for rapportering av sårbarheter. Vi vil imidlertid anerkjenne de som hjelper oss med å forbedre sikkerheten vår.

Security hall of fame

2024: Adrian Tirado Garcia - Reported a text based injection vulnerability in our API's 404 not found response. Thank you for your contribution!

2024: Parth Narula -
Reported an incorrectly configured debug parameter in our impact API exposing internal details. Reported missing clickjacking protection on login page at the time of reporting. Thank you for your contribution!

Teksten på denne siden er en modifisert utgave av Norges Bank sin policy, som du finner her.