Програма за оповестяване на недостатъци

LiveAgent се стреми да направи услугите си безопасни за всички и сигурността на данните е от изключително значение. Нашата Програма за оповестяване на недостатъци има за цел да минимизира последиците от недостатъците в сигурността върху инструментите ни и техните потребители. Програмата за оповестяване на недостатъци на LiveAgent покрива софтуер, написан частично или основно от Quality Unit.

Ако сте специалист по сигурността и сте открили уязвимост на сигурността на Услугата ни, бихме оценили помощта Ви ако ни я споделите лично и ни дадете възможност да я поправим преди да публикувате технически детайли.

LiveAgent комуникира със специалисти по сигурността когато уязвимостите са докладвани по описания начин. Ще проверим, ще Ви отговорим и ще поправим уязвимостта, потвърждавайки отговорността ни към сигурността на данните. Няма да предприемаме правни действия, да спираме временно или за постоянно достъпа до Услугата ни на тези, които отговорно са докладвали уязвимости в сигурността. LiveAgent си запазва правото да предприеме правни действия в случай на несъобразяване с правилата.

Докладване

Споделете детайлите на подозираната уязвимост с екипа от разработчици на LiveAgent на support@liveagent.com. Моля, не споделяйте публично тези детайли извън настоящия процес без изрично съгласие. При докладване на всяка подозирана уязвимост, моля споделете възможно най-много детайли. Ако искате да изпратите няколко доклада наведнъж, моля изпратете само един доклад (по възможност най-важния) и изчакайте за отговор.

Компенсация

С удоволствие ще Ви дадем подарък за информация за уязвимости, която ни помага да предпазим клиентите си като благодарност към специалистите по сигурност, които изберат да участват в програмата ни за докладване на бъгове. Стандартната награда е $50 за докладвана уязвимост, потвърдена от екипа ни от разработчици.

Ще наградим само първия, докладвал конкретна уязвимост. Дублираните доклади няма да бъдат награждавани.

Обхват

Можете да тествате само профил в LiveAgent, на който сте собственик или сте потребител, оторизиран от собственика да провеждате такива тестове. Например:

  • *вашиятдомейн*.ladesk.com

Ще Ви наградим за следните типове уязвимости:

  • Отдалечено изпълнение на код (RCE)
  • SQL инжекция
  • Счупена автентикация
  • Счупено управление на сесия
  • Заобикаляне на контрола на достъпа
  • Инжектиране на скрипт (XSS)
  • Фалшификация на заявки между сайтове (CSRF)
  • Неоторизирано пренасочване към чужд домейл (Open URL Redirection)
  • Достъп до файлове в ограничени директории (Directory Traversal)

Доклади за случаи, в които атаката застрашава само собствения акаунт на администратора няма да бъдат награждавани. Инжектиране на скрипт, причинено от администратор, няма да бъде награждавано.

За да получите награда, уязвимостта трябва да съществува в последната версия (включително официални бета версии) на софтуера. Квалифицират се само уязвимости на сигурността. Бихме се радвали да доклатвате други бъгове чрез подходящите канали, но тъй като целта на програмата е да се поправят уязвимости в сигурността, само бъгове, които са довели до такива уязвимости, могат да получат награда. Други бъгове ще бъдат вземани предвид по наша преценка.

Насоки

Моля вземете предвид следните насоки, за да можете да получите наградата си по програмата:

  • Не променяйте и не изтривайте трайно данни, хостнати от LiveAgent
  • Не достъпвайте целенасочено повече от количеството поверителни данни, необходими, за да демонстрирате уязвимостта.
  • Не изпълнявайте DDoS атака и не нарушавайте, не прекъсвайте и не влошавайте по друг начин вътрешните или външните ни услуги.
  • Не споделяйте конфиденциална информация, получена от LiveAgent, включително, но не само, платежна информация на потребители или дарители, с трети страни.
  • Социалното инженерство не е част от програмата. Не изпращайте фишинг имейли и не използвайте други подходи на социалното инженерство срещу никой, включително служители, членове, доставчици и партньори на QualityUnit.

Освен това, изчакайте поне 90 дни, за да поправим уязвимостта, преди да я обявите публично или да я опишете в блог. Екипът ни вярва, че специалистите по сигурността имат право да докладват проучванията си и че разкриването им е изключително ползотворно, и разбира, че въпросът кога и как да се скрият детайлите с цел да се намали злонамерената им употреба, е много субективен. Ако смятате, че е нужно уязвимостта да се разкрие по-рано, моля да ни уведомите, за да го обсъдим.

Списък с промени

Предоставяме публична информация за всички поправени проблеми със сигурността в списъка ни с промени. Проблемите, свързани със сигурността, са маркирани с таг [Сигурност] ([Security]).

Свързани статии
Текстът предлага различни функции и софтуер за клиентско обслужване, включително пощенски и телефонни системи, управление на оплаквания и клиентски портали. Освен това предоставя информация за лидерите на екипите и възможности за партньорство.

Относно LiveAgent

Текстът предлага различни функции и софтуер за клиентско обслужване, включително пощенски и телефонни системи, управление на оплаквания и клиентски портали. Освен това предоставя информация за лидерите на екипите и възможности за партньорство.

Quality unit е компанията създала LiveAgent, като ние правим всичко възможно, за да може LiveAgent да бъде с максимално високо ниво на безопасност. Научете повече за функциите на безопасност на LiveAgent.

Безопасност на системата за клиентска поддръжка

Текстът включва информация за портал за поддръжка, прехвърляне на данни, статус на системата, списък с промени и оферти за поддръжка. Компанията разполага с награди и сертификати, има отзиви от клиенти и партньорска програма. На сайта има блог, речник, академия и калкулатор на цени за софтуер за клиентско обслужване. Контакти за продажби са на разположение и има възможност за записване на демо и абониране за бюлетин.

LiveAgent е предназначен и за задоволяване потребностите и на държавни институции. Министерството на финансите на Словашката република предоставя онлайн и офлайн поддръжка на над 2 милиона данъкоплатци чрез LiveAgent.

Financna Sprava | LiveAgent

LiveAgent представя софтуер за клиентско обслужване, VoIP телефонни системи, самообслужване, входяща телефонна централа, управление на оплаквания и клиентски портал. Компанията предлага тест за скорост на писане и калкулатор на цени. LiveAgent има социални медии и бюлетин, а клиентите могат да се свържат на телефонните номера +421 2 33 456 826, +1-888-257-8754 и +1-786-204-1375.

Защитете акаунта си в LiveAgent. Активирайте двустепенна верификация, за да защитите акаунта си в LiveAgent. Научете как Ви защитава тази допълнителна функция.

Двустепенна верификация

Социалните медии са мощен инструмент за повишаване на трафика към сайтовете, повишаване на познаваемостта на марката и създаване на нови връзки. Отговарянето своевременно и точно на всички въпроси относно компаниите, продуктите и услугите е много важно. LiveAgent е софтуер за клиентско обслужване, който предлага различни функции като VoIP телефонни системи, софтуер за самообслужване и други.

Сайтът ни използва бисквитки. Ако останете, приемаме, че сте съгласни да използваме бисквитки, както е описано в политиката за поверителност и бисквитки.

×
Насрочете обаждане лице в лице и разберете как LiveAgent може да помогне на бизнеса ви.

Свободни сме в различни дни

Насрочете демо