ClassPass

Artiklar i detta avsnitt

Se fler

Vad är ClassPass policy för hantering av upptäckta säkerhetsproblem?

Avatar
ClassPass Support

Datasäkerhet är av högsta prioritet för ClassPass och ClassPass anser att samarbete med skickliga, externa säkerhetsforskare är ett viktigt sätt att identifiera svagheter i vår programvara.

Om du tror att du hittat en säkerhetsrisk i ClassPass tjänst, vänligen meddela oss. Vi kommer att samarbeta med dig för att snabbt lösa problemet.

Vi värdesätter dem som tar sig tid och anstränger sig för att rapportera säkerhetsbrister. Därför erbjuder vi en ekonomisk kompensation för sådant.

 

Policy för upptäckt av brister

Om du tror att du har upptäckt en potentiell säkerhetsbrist, vänligen meddela oss genom att mejla oss på security@classpass.com. Vi bekräftar din mejl inom 5 arbetsdagar.

I din rapport, vänligen inkludera uppgifter om:

  • Webbplatsen, IP-adressen eller sidan där bristen finns.
  • En kort beskrivning av typ av säkerhetsbrist
  • Steg för att återskapa. Dessa bör innefatta en ofarlig, icke-destruktiv proof of concept. Detta hjälper till att säkerställa att rapporten kan triageras snabbt och korrekt.

Ge oss en rimlig tid för att lösa problemet innan du avslöjar det för allmänheten eller tredje part. Vår målsättning är att lösa kritiska problem inom 30 dagar efter upptäckten. Vi kommer att testa problemet för att säkerställa att det inte är en dubblett och för att klassificera hur allvarlig bristen är. När triagearbetet är klart, och förutsatt att bristen är unik, betalar vi ut en belöning via PayPal baserat på hur allvarlig bristen är.

Gör en god gärning och undvik att kränka integriteten, förstöra data, avbryta eller försämra ClassPass-tjänsten. Var vänlig interagera endast med konton du äger eller som du har uttryckligt tillstånd för från kontoinnehavaren. Du får inte avsiktligt bryta mot några tillämpliga lagar eller förordningar, inklusive (men inte begränsat till) lagar och förordningar som förbjuder obehörig åtkomst till data.

 

Exkluderingar

När du gör efterforskningar vill vi att du avstår från:

  • Distributed Denial of Service (DDoS)
  • Spamming
  • Social manipulation eller nätfiske gentemot ClassPass-anställda eller entreprenörer
  • Attacker mot ClassPass fysiska egendom eller datacenter
  • Attacker mot våra slutanvändare eller handel med stulna användaruppgifter. Använd inte läckta eller komprometterade konton som tillhör andra. Säkerhetsbrister som upptäckts med läckta eller komprometterade konton diskvalificeras.

Tack för att du hjälper till att hålla ClassPass och våra kunder trygga!

 

Ändringar

Vi kan komma att revidera dessa riktlinjer emellanåt. Den senaste versionen av riktlinjerna kommer alltid att finnas tillgänglig på https://classpass.com/vulnerability-disclosure.

 

Kontakta

ClassPass är alltid öppen för feedback, frågor och förslag. Om du vill prata med oss får du gärna mejla oss på security@classpass.com.

Relaterade artiklar