Prova gratuita
Demo Prova gratuita
Change language

Programma Bug Bounty di LiveAgent

Programma di divulgazione delle vulnerabilità

LiveAgent mira a mantenere il suo servizio al sicuro per tutti e la sicurezza dei dati è la massima priorità. Il nostro programma di divulgazione delle vulnerabilità ha lo scopo di ridurre al minimo l’impatto che eventuali falle di sicurezza hanno sui nostri strumenti o sui loro utenti. Il programma di divulgazione delle vulnerabilità di LiveAgent copre i software parzialmente o principalmente scritti da Quality Unit.

Se sei un ricercatore di sicurezza e hai scoperto una vulnerabilità di sicurezza nel Servizio, apprezzeremo il tuo aiuto nel rivelarcelo in privato, dandoci l’opportunità di risolverlo prima di pubblicare dettagli tecnici.

LiveAgent si impegnerà con i ricercatori sulla sicurezza quando ci verranno segnalate vulnerabilità come qui descritto. Convalideremo, risponderemo e correggeremo le vulnerabilità a sostegno del nostro impegno per la sicurezza e la privacy. Non intraprenderemo azioni legali ne sospenderemo o interromperemo l’accesso al Servizio contro coloro che scoprono e segnalano le vulnerabilità della sicurezza in modo responsabile. LiveAgent si riserva tutti i suoi diritti legali in caso di non conformità.

Segnalazione

Condividi i dettagli di eventuali vulnerabilità sospette con il team di sviluppo di LiveAgent all’indirizzo support@liveagent.com. Si prega di non divulgare pubblicamente questi dettagli al di fuori di questo processo senza autorizzazione esplicita. Nel segnalare eventuali vulnerabilità sospette, includi quante più informazioni possibili. Se desideri inviare più rapporti contemporaneamente, invia solo un rapporto (il più importante se possibile) e attendi una risposta.

Ricompensa

Siamo lieti di offrire una ricompensa per le informazioni sulla vulnerabilità che ci aiuta a proteggere i nostri clienti come ringraziamento ai ricercatori di sicurezza che scelgono di partecipare al nostro programma di bug bounty. La normale ricompensa del bounty è di €100 per bounty inviato e verificato dal nostro team di sviluppo.

Ricompenseremo solo il primo reporter di una vulnerabilità. I rapporti duplicati non verranno ricompensati.

Scopo

Puoi eseguire il test solo con un account LiveAgent di cui sei il proprietario dell’account o un agente autorizzato dal proprietario dell’account a condurre tale test. Per esempio:

  • *yourdomain*.ladesk.com

Ti ricompenseremo per i seguenti tipi di vulnerabilità:

  • Remote Command Execution (RCE)
  • SQL Injection
  • Autenticazione Non Funzionante
  • Gestione delle Sessioni Interrotte
  • Bypass di Controllo degli Accessi
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Reindirizzamento Open URL
  • Directory Traversal

Le segnalazioni relative alle azioni di un utente malintenzionato che minaccia il proprio account solo con il ruolo di amministratore non verranno ricompensate con un bounty. XSS causato da un amministratore non verrà ricompensato con un bounty.

Per qualificarsi, la vulnerabilità deve essere presente nell’ultima versione pubblica (comprese le beta pubbliche rilasciate ufficialmente) del software. Solo le vulnerabilità di sicurezza si qualificheranno. Ci piacerebbe che le persone segnalassero altri bug tramite i canali appropriati, ma poiché lo scopo di questo programma è correggere le vulnerabilità di sicurezza, solo i bug che portano a vulnerabilità di sicurezza saranno idonei per i premi. Altri bug saranno accettati a nostra discrezione.

Linee guida

Attenersi alle seguenti linee guida per essere idonei ai premi nell’ambito di questo programma di divulgazione:

  • Non modificare o eliminare in modo permanente i dati ospitati da LiveAgent.
  • Non accedere intenzionalmente ai dati non pubblici di LiveAgent più di quanto sia necessario per dimostrare la vulnerabilità.
  • Non effettuare DDoS o altrimenti interrompere, bloccare o degradare i nostri servizi interni o esterni.
  • Non condividere con terzi le informazioni riservate ottenute da LiveAgent, comprese, ma non solo, le informazioni sui pagamenti dei soci o dei donatori.
  • L’ingegneria sociale è fuori portata. Non inviare delle e-mail di phishing o utilizzare altre tecniche di social engineering contro chiunque, compresi il personale, i membri, i venditori o i partner di QualityUnit.

Inoltre, concedici almeno 90 giorni per correggere la vulnerabilità prima di discuterne pubblicamente o scrivere sul blog. Il nostro team ritiene che i ricercatori sulla sicurezza abbiano il diritto di segnalare le loro ricerche e che la divulgazione sia estremamente vantaggiosa, e comprende che è una questione altamente soggettiva di quando e come trattenere i dettagli per mitigare il rischio che le informazioni sulla vulnerabilità vengano utilizzate in modo improprio. Se ritieni che sia necessaria una divulgazione anticipata, faccelo sapere in modo da poter iniziare una conversazione.

Registro delle modifiche

Informiamo pubblicamente su tutti i problemi di sicurezza risolti tramite il nostro  registro delle notifiche. I problemi relativi alla sicurezza sono contrassegnati dal tag [Security].

Articoli correlati
Scopri come il software di help desk LiveAgent ha trasformato aziende di vari settori migliorando la soddisfazione dei clienti, la fidelizzazione e i ricavi. Esplora storie di successo di marchi come SATUR, FrëschKëscht, Huawei e molti altri. Inizia oggi la tua prova gratuita di 14 giorni senza bisogno di carta di credito!

Use case scenarios

Scopri come il software di help desk LiveAgent ha trasformato aziende di vari settori migliorando la soddisfazione dei clienti, la fidelizzazione e i ricavi. Esplora storie di successo di marchi come SATUR, FrëschKëscht, Huawei e molti altri. Inizia oggi la tua prova gratuita di 14 giorni senza bisogno di carta di credito!

LiveAgent provides a large number of integrations in the form of plugins. Check out all the available integration solutions right now.

Integrazioni

Scopri le integrazioni LiveAgent: ottimizza il tuo help desk con app, plug-in e soluzioni VoIP per una gestione clienti impeccabile!

Would you like to improve your knowledge about customer service? Check out our extensive guides, tips & tricks inside LiveAgent academy.

Accademia LiveAgent

Scopri l'Accademia LiveAgent: guide gratuite, consigli e risorse per migliorare il servizio clienti, fidelizzare clienti e aumentare i profitti!

I piani di LiveAgent partono da 9 $/agente/mese e includono il ticketing via e-mail, la funzionalità di live chat, la knowledge base e molto altro ancora. Il pacchetto completo è disponibile a $69/agente/mese.

Prezzi di LiveAgent

Piani LiveAgent a partire da $9/mese: ticketing, live chat, integrazioni e altro. Prova gratuita senza carta di credito!

Il nostro sito web utilizza i cookie. Continuando a navigare sul nostro sito ti informiamo che assumeremo il tuo consenso all'utilizzo dei cookie come specificato nella nostra politica della privacy e dei cookie.

Declino Accettare
Start Free Trial x