Ansvarsfullt offentliggörande
itslearning har som mål att hålla sina tjänster säkra för alla, och säkerhet är vår högsta prioritet.
Om ni tror att ni har hittat ett säkerhetsproblem i itslearning, uppmanar vi ni att kontakta oss på security@itslearning.com. Vi kommer att bekräfta mottagandet av din sårbarhetsrapport och sträva efter att skicka ni regelbundna uppdateringar om våra framsteg.
Policy för ansvarsfullt offentliggörande
ni bör ge oss rimlig tid att undersöka och åtgärda ett problem ni rapportera innan du offentliggör någon information om rapporten eller delar sådan information med andra.
ni bör inte utnyttja ett säkerhetsproblem ni upptäcka av någon anledning, och undvika kränkningar av privatlivet samt avbrott eller försämring av våra tjänster.
Erkännande
Vi kan belöna inlägg som hjälper oss att hålla våra tjänster säkra att använda, förutsatt att de följer denna policy för ansvarsfullt utlämnande. Om en belöning erbjuds eller inte är helt upp till oss.
Omfattning
Vi uppskattar att bli underrättade i händelse av en sårbarhet, eftersom vi anser att korrekt konfiguration och härdning av alla resurser är viktigt, även för öppen information.
System inom räckvidden:
- itslearning Webbapplikation för LMS
- itslearning Mobil app för LMS
Utanför räckvidd:
- Överbelastningsattacker (Denial of Service) och distribuerade överbelastningsattacker (Distributed Denial of Service)
- Spam eller tekniker för social ingenjörskonst
- Automatiserade rapporter om verktygssökning
Forskare som rapporterar potentiella sårbarheter i enlighet med vår policy för ansvarsfullt offentliggörande och omfattning som leder till förändringar på vår sida, kommer att få en plats i vår Hall of Fame, förutsatt att rapporten uppfyller vissa krav:
- Det måste vara nytt för oss, och den första rapporten om frågan
- Den måste vara exploaterbar
- Det måste förklaras tydligt i rapporten
Vi är tacksamma för alla rapporter om möjliga sårbarheter som kan hjälpa oss att bli säkrare.