Ansvarsfullt offentliggörande
itslearning strävar efter att hålla sina tjänster säkra för alla, och säkerhet är vår högsta prioritet.
Om du tror att du har hittat en säkerhetsbrist i itslearning uppmanar vi dig att kontakta oss på security@itslearning.com. Vi kommer att bekräfta mottagandet av din sårbarhetsrapport och sträva efter att skicka dig regelbundna uppdateringar om våra framsteg.
Policy för ansvarsfull informationsgivning
Du bör ge oss rimlig tid att undersöka och åtgärda ett problem som du rapporterar innan du offentliggör någon information om rapporten eller delar sådan information med andra.
Du bör inte utnyttja ett säkerhetsproblem som du upptäcker av någon anledning, och undvika integritetskränkningar samt avbrott eller försämring av våra tjänster.
Erkännande
Vi kan belöna bidrag som hjälper oss att hålla våra tjänster säkra att använda, förutsatt att de följer denna policy för ansvarsfullt utlämnande. Huruvida en belöning erbjuds eller inte är helt upp till oss.
Omfattning
Vi uppskattar att bli underrättade om en sårbarhet, eftersom vi anser att korrekt konfiguration och härdning av alla resurser är viktigt, även för öppen information.
System inom räckvidd:
- itslearning LMS webbapplikation
- itslearning LMS mobilapp
Utanför räckvidd:
- Denial of Service-attacker och Distribuerade Denial of Service-attacker
- Spam eller tekniker för social ingenjörskonst
- Automatiserade verktygsskanningsrapporter
Forskare som rapporterar potentiella sårbarheter enligt vår responsible disclosure policy och scope som leder till förändringar på vår sida, kommer att få en plats i vår Hall of Fame, förutsatt att rapporten uppfyller vissa krav:
- Det måste vara nytt för oss, och den första rapporten om frågan
- Det måste vara möjligt att utnyttja
- Det måste förklaras tydligt i rapporten
Vi är tacksamma för alla rapporter om möjliga sårbarheter som kan hjälpa oss att bli säkrare.