rapportera in säkerhetsproblem.

rapportera

På Randstad är säkerheten för våra system av högsta prioritet. Men oavsett hur mycket vi jobbar för vår systemsäkerhet kan det fortfarande finnas sårbarheter.

Om du upptäcker en sårbarhet vill vi gärna veta om det så att vi kan vidta åtgärder för att ta itu med problemet så fort som möjligt. Vi vill be dig hjälpa oss att bättre skydda våra kunder, konsulter och kandidater och våra system.

vänligen gör följande:

  • rapportera dina upptäckter här.
  • utnyttja inte sårbarheten eller problemet du har upptäckt, till exempel genom att ladda ner mer data än nödvändigt för att påvisa sårbarheten eller genom att ta bort eller ändra andra personers data.
  • avslöja inte problemet för andra personer förrän det har lösts.
  • använd inte attacker på fysisk säkerhet, social teknik, distribuerat nekande av tjänst, spam eller applikationer från tredje part.
  • bistå med tillräcklig information för att reproducera problemet, så att vi ska kunna lösa det så snabbt som möjligt. Vanligtvis är IP-adressen eller URL-adressen för det drabbade systemet och en beskrivning av sårbarheten tillräckligt, men komplexa sårbarheter kan kräva ytterligare förklaring.

vad vi lovar:

  • vi kommer att besvara din rapportering inom tre arbetsdagar med vår utvärdering av ärendet och ett uppskattat datum för när problemet ska vara löst.
  • om du har följt anvisningarna ovan kommer vi inte att vidta några rättsliga åtgärder mot dig när det gäller rapporteringen.
  • vi kommer att hantera din rapport med strikt konfidentialitet och inte vidarebefordra dina personliga uppgifter till tredje part utan ditt tillstånd.
  • vi håller dig informerad om framstegen mot att lösa problemet.
  • i den offentliga informationen om det rapporterade problemet kommer vi att ange ditt namn som upptäckaren av problemet (såvida du inte önskar något annat).

Vi strävar efter att lösa alla problem så snabbt som möjligt och vi skulle vilja spela en aktiv roll i den ultimata publiceringen av problemet efter det har lösts.

Denna text har sitt ursprung i Responsible Disclosure och används med författarens godkännande.