Vilkår og retningslinjer
Erklæring om ansvarlig avsløring for Catawiki

Takk for at du tar deg tid til å delta i vårt program for ansvarlig avsløring. 

Hos Catawiki anser vi sikkerheten til systemene våre som en topp prioritet. Når vi utvikler og leverer tjenestene våre, har sikkerhet en nøkkelrolle.

Nedenfor kan du se våre retningslinjer for å sende kvalitetsfeilrapporter til Catawiki, som vil gjøre det mulig for oss å effektivt adressere dem.

Eiendelene vi har kontroll over inkluderer https://www.catawiki.com eller sider som stammer fra å logge på markedsplassen https://www.catawiki.com. Dette inkluderer IKKE tredjeparts applikasjoner vi benytter oss av, men ikke direkte kontrollerer. For eksempel nettsteder for blogging, karrierer eller markedsføring som ikke er vert for Catawiki-domenet, GCP, eller sårbarheter i skyplattformen.


Hva vi vil at du skal gjøre

  • Send inn sårbarheter med CVE-score, hvis de har en, som gjelder for nettstedet vårt og hvordan de kan utnyttes.
  • Sende videoer og bilder som er inkludert i rapporten. De blir satt stor pris på!
  • Send eksempler der ondsinnede filer kan lastes opp på plattformen vår.
  • Send rapporter om sårbare nettverksporter eller -tjenester.
  • Send sikkerhetsproblemer der validering, CSRF eller annet, mislykkes i å muliggjøre omgåelse eller omgåelse av sikkerhetskontroller.


Hva du ikke bør gjøre

  • Vennligst ikke send inn sårbarheter rapportert av tredjeparts verktøy eller skannere uten bevis på konsept som resulterer i utnyttelse.
  • Vennligst ikke send inn passordsårbarheter som utnyttes ved rå makt, ordbokangrep eller på annen måte gjette passord.
  • Vennligst ikke forsøk DDoS eller andre ressurs-uttømmende angrep.
  • Ikke forsøk på spam-angrep med mindre et sikkerhetsproblem inkluderer enkel sending av søppelpost.
  • Ikke send sårbarheter knyttet til kontobekreftelse eller retningslinjer for passord.
  • Ikke send sårbarheter knyttet til et Self-XSS-angrep.
  • Vennligst ikke send sårbarheter knyttet til en manglende CAA-oppføring (Certificate Authority Authorization) for et Catawiki-domenenavn.

I tilfelle du ikke har fulgt våre etiske retningslinjer ovenfor, forbeholder Catawiki seg retten til å ta rettslige skritt mot deg. Disse etiske retningslinjene for varsling av sikkerhetsproblemer hos Catawiki er underlagt nederlandsk lov.

I tillegg må du ikke bruke BugCrowd-plattformen for spørsmål eller klager relatert til tjenestene til Catawiki eller brukermateriale på plattformen. Hvis du har spørsmål eller klager som ikke er relatert til sikkerhetsproblemer i systemene våre, kan du gå videre gjennom brukerstøtten vår og kontakte kundestøtte-teamene våre om nødvendig.

For å delta i vårt program for ansvarlig avsløring, vennligst logg inn eller registrer en hackerkonto hos BugCrowd.


Databeskyttelse

Programmet for ansvarlig avsløring er underlagt Catawikis personvernerklæring. Vær imidlertid oppmerksom på at bare begrensede personopplysninger behandles for rapportene du lager. Catawiki bruker BugCrowd for å støtte rapportering av sårbarheter, noe du kan gjøre ved å bruke din BugCrowd legitimasjon. Hvis du har en konto, vil Catawiki kunne se brukernavnet ditt, men ingen andre personlig informasjon knyttet til kontoen din. All informasjon som er inkludert i en sårbarhetsrapport, vil bli behandlet i vårt interne billettsystem, og tilgjengelig for vårt sikkerhetsteam og relevant annet teknisk personale. 

Hjalp denne artikkelen?
Kontakt oss