Sikkerhet
I Envo tar vi sikkerhet på alvor og jobber kontinuerlig med dette. Envo jobber etter et etablert «Information Security Management System» (ISMS) basert på ISO 27001 Standarden.
Oppdaget en sårbarhet?
Vi anser sikkerheten til systemene våre som høy prioritet. Men uansett hvor mye innsats vi legger ned i systemsikkerhet, kan det likevel oppstå sikkerhetsårbarheter.
Hvis du oppdager en sårbarhet, vil vi gjerne vite om det slik at vi kan ta skritt for å løse det så raskt som mulig. Vi vil gjerne be deg om å hjelpe oss med å beskytte kundene våre og systemene våre bedre.
Slik sender du inn en rapport
- Gi informasjon om funnene dine. Hvis du anser informasjonen som kritisk, vennligst bruk skjemaet for å beskrive, men ta kontakt med oss slik at vi kan gi deg en kryptert kanal for å sende ytterligere detaljer for å forhindre at denne kritiske informasjonen havner i feil hender.
- Ikke dra nytte av sårbarheten eller problemet du har oppdaget, for eksempel ved å laste ned mer data enn nødvendig for å demonstrere sårbarheten eller slette eller endre andres data;
- Ikke avslør problemet til andre før det er løst;
- Ikke bruk angrep på fysisk sikkerhet, sosial konstruksjon, distribuert tjenestenekt, spam eller applikasjoner fra tredjeparter; og
- Gi nok informasjon til å gjenskape problemet, slik at vi kan løse det så raskt som mulig. Vanligvis vil IP-adressen eller URL-en til det berørte systemet og en beskrivelse av sårbarheten være tilstrekkelig, men komplekse sårbarheter kan kreve ytterligere forklaring.
Hva vi lover
- Hvis du har fulgt instruksjonene ovenfor, vil vi ikke ta noen rettslige skritt mot deg i forbindelse med rapporten;
- Vi vil behandle rapporten din med streng konfidensialitet, og ikke videreformidle dine personlige opplysninger til tredjeparter uten din tillatelse;
- Vi streber etter å løse alle problemer så raskt som mulig, og vi vil gjerne spille en aktiv rolle i den endelige publiseringen av problemet etter at det er løst. Så vennligst gi oss beskjed hvis du registrerer en CVE eller lignende på våre vegne.