Prova gratuita
Demo Prova gratuita
Change language

Programma Bug Bounty di LiveAgent

Programma di divulgazione delle vulnerabilità

LiveAgent mira a mantenere il suo servizio al sicuro per tutti e la sicurezza dei dati è la massima priorità. Il nostro programma di divulgazione delle vulnerabilità ha lo scopo di ridurre al minimo l’impatto che eventuali falle di sicurezza hanno sui nostri strumenti o sui loro utenti. Il programma di divulgazione delle vulnerabilità di LiveAgent copre i software parzialmente o principalmente scritti da Quality Unit.

Se sei un ricercatore di sicurezza e hai scoperto una vulnerabilità di sicurezza nel Servizio, apprezzeremo il tuo aiuto nel rivelarcelo in privato, dandoci l’opportunità di risolverlo prima di pubblicare dettagli tecnici.

LiveAgent si impegnerà con i ricercatori sulla sicurezza quando ci verranno segnalate vulnerabilità come qui descritto. Convalideremo, risponderemo e correggeremo le vulnerabilità a sostegno del nostro impegno per la sicurezza e la privacy. Non intraprenderemo azioni legali ne sospenderemo o interromperemo l’accesso al Servizio contro coloro che scoprono e segnalano le vulnerabilità della sicurezza in modo responsabile. LiveAgent si riserva tutti i suoi diritti legali in caso di non conformità.

Segnalazione

Condividi i dettagli di eventuali vulnerabilità sospette con il team di sviluppo di LiveAgent all’indirizzo support@liveagent.com. Si prega di non divulgare pubblicamente questi dettagli al di fuori di questo processo senza autorizzazione esplicita. Nel segnalare eventuali vulnerabilità sospette, includi quante più informazioni possibili. Se desideri inviare più rapporti contemporaneamente, invia solo un rapporto (il più importante se possibile) e attendi una risposta.

Ricompensa

Siamo lieti di offrire una ricompensa per le informazioni sulla vulnerabilità che ci aiuta a proteggere i nostri clienti come ringraziamento ai ricercatori di sicurezza che scelgono di partecipare al nostro programma di bug bounty. La normale ricompensa del bounty è di €100 per bounty inviato e verificato dal nostro team di sviluppo.

Ricompenseremo solo il primo reporter di una vulnerabilità. I rapporti duplicati non verranno ricompensati.

Scopo

Puoi eseguire il test solo con un account LiveAgent di cui sei il proprietario dell’account o un agente autorizzato dal proprietario dell’account a condurre tale test. Per esempio:

  • *yourdomain*.ladesk.com

Ti ricompenseremo per i seguenti tipi di vulnerabilità:

  • Remote Command Execution (RCE)
  • SQL Injection
  • Autenticazione Non Funzionante
  • Gestione delle Sessioni Interrotte
  • Bypass di Controllo degli Accessi
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Reindirizzamento Open URL
  • Directory Traversal

Le segnalazioni relative alle azioni di un utente malintenzionato che minaccia il proprio account solo con il ruolo di amministratore non verranno ricompensate con un bounty. XSS causato da un amministratore non verrà ricompensato con un bounty.

Per qualificarsi, la vulnerabilità deve essere presente nell’ultima versione pubblica (comprese le beta pubbliche rilasciate ufficialmente) del software. Solo le vulnerabilità di sicurezza si qualificheranno. Ci piacerebbe che le persone segnalassero altri bug tramite i canali appropriati, ma poiché lo scopo di questo programma è correggere le vulnerabilità di sicurezza, solo i bug che portano a vulnerabilità di sicurezza saranno idonei per i premi. Altri bug saranno accettati a nostra discrezione.

Linee guida

Attenersi alle seguenti linee guida per essere idonei ai premi nell’ambito di questo programma di divulgazione:

  • Non modificare o eliminare in modo permanente i dati ospitati da LiveAgent.
  • Non accedere intenzionalmente ai dati non pubblici di LiveAgent più di quanto sia necessario per dimostrare la vulnerabilità.
  • Non effettuare DDoS o altrimenti interrompere, bloccare o degradare i nostri servizi interni o esterni.
  • Non condividere con terzi le informazioni riservate ottenute da LiveAgent, comprese, ma non solo, le informazioni sui pagamenti dei soci o dei donatori.
  • L’ingegneria sociale è fuori portata. Non inviare delle e-mail di phishing o utilizzare altre tecniche di social engineering contro chiunque, compresi il personale, i membri, i venditori o i partner di QualityUnit.

Inoltre, concedici almeno 90 giorni per correggere la vulnerabilità prima di discuterne pubblicamente o scrivere sul blog. Il nostro team ritiene che i ricercatori sulla sicurezza abbiano il diritto di segnalare le loro ricerche e che la divulgazione sia estremamente vantaggiosa, e comprende che è una questione altamente soggettiva di quando e come trattenere i dettagli per mitigare il rischio che le informazioni sulla vulnerabilità vengano utilizzate in modo improprio. Se ritieni che sia necessaria una divulgazione anticipata, faccelo sapere in modo da poter iniziare una conversazione.

Registro delle modifiche

Informiamo pubblicamente su tutti i problemi di sicurezza risolti tramite il nostro  registro delle notifiche. I problemi relativi alla sicurezza sono contrassegnati dal tag [Security].

Articoli correlati
Scopri una selezione dei migliori software di live chat presenti sul mercato. Scegli il software di live chat ideale per il tuo sito web e porta il tuo servizio clienti sulla luna.

Software di live chat

Scopri i migliori 15 software di live chat per il 2023 con LiveAgent! Offri un'esperienza cliente eccezionale con funzionalità avanzate, supporto 24/7 e senza impegni iniziali. Prova gratuita di 14 giorni, nessuna carta di credito richiesta. Trasforma i visitatori del tuo sito in clienti soddisfatti con uno strumento di chat all'avanguardia. Scegli LiveAgent per migliorare il coinvolgimento e la fidelizzazione dei clienti!

LiveAgent ci ha aiutato a raggiungere 2 obiettivi importanti: aumentare la soddisfazione cliente e le vendite. Unisciti a migliaia di clienti soddisfatti.

I nostri clienti

Unisciti a migliaia di clienti soddisfatti con LiveAgent per migliorare l'esperienza cliente con la nostra soluzione omnicanale!

Desideri ottenere un account LiveAgent gratuito? Registrati, è facile e la configurazione richiede solo un paio di minuti.

Try small business plan

Prova LiveAgent gratuitamente! Scopri il nostro piano Small a soli $9/agente al mese, con ticket history di 7 giorni, oltre 190 integrazioni e molto altro. Ideale per migliorare il tuo servizio clienti con chat live, ticketing e automazione. Inizia ora senza impegno!

Prova il miglior software di monitoraggio dei clienti sul mercato. LiveAgent è costantemente riconosciuto come il miglior strumento di monitoraggio dei clienti per le PMI in Italia.

Agisci al momento giusto con il software di monitoraggio dei clienti

Scopri il software di monitoraggio clienti LiveAgent per il 2024! Monitora il comportamento dei visitatori, avvia conversazioni strategiche e migliora vendite e soddisfazione dei clienti. Prova gratuita di 30 giorni senza carta di credito. Unisciti ai leader di mercato come Forbes e Airbus. Visita ora!

Il nostro sito web utilizza i cookie. Continuando a navigare sul nostro sito ti informiamo che assumeremo il tuo consenso all'utilizzo dei cookie come specificato nella nostra politica della privacy e dei cookie.

Declino Accettare
Start Free Trial x