Person som jobber med rekruttering

Responsible Disclosure Policy

Hos Jobbnorge prioriterer vi sikkerheten til systemene høyest av alt. Men uansett hvor mye ressurser vi legger i sikkerhet, kan det fortsatt finnes sårbarheter.

Ansvarlig avsløring

Hvis du oppdager et sårbarhet, vil vi gjerne vite om det, slik at vi kan ta skritt for å løse det så raskt som mulig. Vi vil be deg om å hjelpe oss med å beskytte våre kunder og systemene våre bedre.

Gjør følgende:

  • Send dine funn via e-post til security@jobbnorge.no. Krypter funnene dine ved sending for å forhindre at denne kritiske informasjonen faller i feil hender,
  • Ikke dra nytte av sårbarheten eller problemet du har oppdaget, for eksempel ved å laste ned mer data enn nødvendig for å demonstrere sårbarheten eller slette eller endre andres data,
  • Ikke avslør problemet for andre før det er løst,
  • Ikke bruk angrep på fysisk sikkerhet, sosial manipulering, distribuert denial of service (DDOS), spam eller applikasjoner fra tredjeparter,
  • Gi tilstrekkelig informasjon for å reprodusere problemet, slik at vi kan løse det så raskt som mulig. Vanligvis vil IP-adressen eller URL-en til det berørte systemet og en beskrivelse av sårbarheten være tilstrekkelig, men komplekse sårbarheter kan kreve nærmere forklaring.

Hva vi lover:

  • Vi vil svare på rapporten din innen tre virkedager med vår evaluering av rapporten og en forventet oppløsningsdato,
  • Hvis du har fulgt instruksjonene ovenfor, vil vi ikke ta noen rettslige skritt mot deg angående rapporten,
  • Vi vil behandle rapporten din med streng konfidensialitet og ikke videreformidle dine personlige opplysninger til tredjeparter uten din tillatelse,
  • Vi vil holde deg informert om fremdriften i retning av å løse problemet,
  • I den offentlige informasjonen om det rapporterte problemet vil vi oppgi navnet ditt som oppdageren av problemet (med mindre du ønsker noe annet),
  • Som et tegn på vår takknemlighet for din hjelp, sender vi en anbefaling som anerkjenner din innsats og beskriver hvordan du hjalp oss med å forbedre vår sikkerhet.

Vi strever for å løse alle problemene så raskt som mulig, og vi vil gjerne spille en aktiv rolle i den endelige offentliggjøringen av problemet etter at det er løst.