Skip to content
Sikkerhet

Sikkerhet

I Envo tar vi sikkerhet på alvor og jobber kontinuerlig med dette. Envo jobber etter et etablert «Information Security Management System» (ISMS) basert på ISO 27001 Standarden.
Har du oppdaget en sårbarhet eller andre sikkerhetsproblemer relatert til ENVO? Da setter vi stor pris på at du rapporterer dem til oss.
Add a button link here
Oppdaget en sårbarhet?

Vi anser sikkerheten til systemene våre som høy prioritet. Men uansett hvor mye innsats vi legger ned i systemsikkerhet, kan det likevel oppstå sikkerhetsårbarheter.
 
Hvis du oppdager en sårbarhet, vil vi gjerne vite om det slik at vi kan ta skritt for å løse det så raskt som mulig. Vi vil gjerne be deg om å hjelpe oss med å beskytte kundene våre og systemene våre bedre.

Add a button link here
Vennligst gjør følgende:

Vennligst gjør følgende:

  • Gi informasjon om funnene dine. Hvis du anser informasjonen som kritisk, vennligst bruk skjemaet for å beskrive, men ta kontakt med oss ​​slik at vi kan gi deg en kryptert kanal for å sende ytterligere detaljer for å forhindre at denne kritiske informasjonen havner i feil hender.
  • Ikke dra nytte av sårbarheten eller problemet du har oppdaget, for eksempel ved å laste ned mer data enn nødvendig for å demonstrere sårbarheten eller slette eller endre andres data;
  • Ikke avslør problemet til andre før det er løst;
  • Ikke bruk angrep på fysisk sikkerhet, sosial konstruksjon, distribuert tjenestenekt, spam eller applikasjoner fra tredjeparter; og
  • Gi nok informasjon til å gjenskape problemet, slik at vi kan løse det så raskt som mulig. Vanligvis vil IP-adressen eller URL-en til det berørte systemet og en beskrivelse av sårbarheten være tilstrekkelig, men komplekse sårbarheter kan kreve ytterligere forklaring.
Add a button link here
handshake

Hva vi lover:

  • Hvis du har fulgt instruksjonene ovenfor, vil vi ikke ta noen rettslige skritt mot deg i forbindelse med rapporten;
  • Vi vil behandle rapporten din med streng konfidensialitet, og ikke videreformidle dine personlige opplysninger til tredjeparter uten din tillatelse;
  • Vi streber etter å løse alle problemer så raskt som mulig, og vi vil gjerne spille en aktiv rolle i den endelige publiseringen av problemet etter at det er løst. Så vennligst gi oss beskjed hvis du registrerer en CVE eller lignende på våre vegne.
Add a button link here

Meld inn ditt funn

Vi ber deg fylle ut beskrivelse av ditt funn etter beste evne: