Ansvarsfullt offentliggörande

 Om du tror att du har hittat en säkerhetsbrist i itslearning uppmanar vi dig att kontakta oss på security@itslearning.com. Vi kommer att bekräfta mottagandet av din sårbarhetsrapport och sträva efter att skicka dig regelbundna uppdateringar om våra framsteg.

Policy för ansvarsfull informationsgivning

Du bör ge oss rimlig tid att undersöka och åtgärda ett problem som du rapporterar innan du offentliggör någon information om rapporten eller delar sådan information med andra.
Du bör inte utnyttja ett säkerhetsproblem som du upptäcker av någon anledning, och undvika integritetskränkningar samt avbrott eller försämring av våra tjänster.

Erkännande

Vi kan belöna bidrag som hjälper oss att hålla våra tjänster säkra att använda, förutsatt att de följer denna policy för ansvarsfullt utlämnande. Huruvida en belöning erbjuds eller inte är helt upp till oss.

Omfattning

Vi uppskattar att bli underrättade om en sårbarhet, eftersom vi anser att korrekt konfiguration och härdning av alla resurser är viktigt, även för öppen information.

System inom räckvidd:

• itslearning LMS webbapplikation
• itslearning LMS mobilapp

Utanför räckvidd:

• Denial of Service-attacker och Distribuerade Denial of Service-attacker
• Spam eller tekniker för social ingenjörskonst
• Automatiserade verktygsskanningsrapporter

Forskare som rapporterar potentiella sårbarheter enligt vår responsible disclosure policy och scope som leder till förändringar på vår sida, kommer att få en plats i vår Hall of Fame, förutsatt att rapporten uppfyller vissa krav:

• Det måste vara nytt för oss, och den första rapporten om frågan
• Det måste vara möjligt att utnyttja
• Det måste förklaras tydligt i rapporten

Vi är tacksamma för alla rapporter om möjliga sårbarheter som kan hjälpa oss att bli säkrare.