HemHome/Ansvarsfull rapporteringResponsible disclosure
SäkerhetSecurity

Ansvarsfull rapporteringResponsible disclosure

Hittat en brist i våra system? Vi tar tacksamt emot ansvarsfulla rapporter och åtgärdar snabbt.Found a flaw in our systems? We gratefully receive responsible reports and fix them quickly.

Vi lever på att hitta säkerhetsbrister åt andra, och vi tar tacksamt emot rapporter om brister i våra egna system. Om du har hittat något, berätta för oss på ett ansvarsfullt sätt så åtgärdar vi det.

Så rapporterar du

Mejla [email protected] LinkedIn med en beskrivning av vad du hittat och hur det kan återskapas. Tekniska detaljer finns i vår security.txt.

Vad vi ber dig om

  • Ge oss rimlig tid att åtgärda bristen innan du publicerar något.
  • Förstör inte data, störa inte driften och ta dig inte in i andras uppgifter.
  • Håll dig till dina egna testkonton och rör inte verklig kunddata.

Vad vi lovar

  • Vi bekräftar din rapport och håller dig uppdaterad.
  • Vi vidtar inga rättsliga åtgärder mot dig om du följt riktlinjerna ovan i god tro.
  • Vi säger gärna tack, och nämner dig om du vill det.

Omfattning

Riktlinjerna gäller c-g.se och tjänster vi själva driver. Sajten är medvetet byggd som en hårdad statisk webbplats utan inloggning eller databas, så attackytan är liten, men hör av dig om du ändå hittar något.

We make a living finding security flaws for others, and we gratefully receive reports about flaws in our own systems. If you have found something, tell us responsibly and we will fix it.

How to report

Email [email protected] LinkedIn with a description of what you found and how to reproduce it. Technical details are in our security.txt.

What we ask of you

  • Give us reasonable time to fix the issue before publishing anything.
  • Do not destroy data, disrupt operations or access other people's information.
  • Stick to your own test accounts and do not touch real customer data.

What we promise

  • We acknowledge your report and keep you updated.
  • We take no legal action against you if you followed the guidelines above in good faith.
  • We are happy to say thank you, and to credit you if you wish.

Scope

These guidelines cover c-g.se and services we operate ourselves. The site is deliberately built as a hardened static website with no login or database, so the attack surface is small, but get in touch if you find something anyway.