- Hemsida
- Företag
- Användarvillkor
- Säkerhetspolicy
Policy för rapportering av säkerhetssårbarheter
Säkerheten för våra kunder och deras uppgifter är en prioritet för TEKCE. Om du tror att du har hittat en säkerhetsbrist i någon av våra tjänster vill vi gärna höra från dig och samarbeta med dig för att lösa problemet. TEKCE erbjuder internationella fastighetstjänster i flera länder. Många av våra kunder fattar viktiga ekonomiska beslut via vår plattform, och därför är det viktigt för oss att skydda deras information. Vi välkomnar rapporter från säkerhetsforskare som agerar i god tro och vi är engagerade i att tillsammans med dig förstå och lösa eventuella problem snabbt.
Så rapporterar du en säkerhetsbrist
Skicka din rapport via e-post till [email protected]. För att hjälpa oss att bedöma och återskapa problemet, inkludera så mycket som möjligt av följande information:
- En tydlig beskrivning av säkerhetsbristen och dess potentiella påverkan.
- Den exakta URL:en, sidan eller slutpunkten som påverkas.
- Steg-för-steg-instruktioner för att återskapa problemet, inklusive eventuella nödvändiga konton eller testdata.
- Bevismaterial (skärmbilder, exempel på förfrågningar och svar eller en kort video) där det är relevant.
- Ditt namn eller alias, om du vill bli omnämnd som bidragsgivare.
Inkludera inte riktiga personuppgifter om kunder i din rapport. Om en upptäckt innebär att sådana uppgifter exponeras, beskriv problemet utan att kopiera själva uppgifterna.
Inom omfattning
Webbplatserna tekce.com och tekce.org samt deras offentliga sidor.
TEKCE:s officiella onlinetjänster och kundportaler.
Utanför omfattning
Tredjepartsplattformar och tjänster som vi inte driver.
Resultat från automatiserade skanningsverktyg utan fungerande bevis på koncept.
Rapporter som endast baseras på föråldrade programvaruversioner utan påvisad exploaterbar påverkan.
Riktlinjer för forskare
Vid genomförandet av din undersökning ber vi dig att:
Agera i god tro och undvika åtgärder som kan skada våra system, våra tjänster eller våra kunder.
- Endast få åtkomst till den minsta mängd data som krävs för att visa problemet och aldrig visa, ändra, spara eller dela andra personers uppgifter.
- Inte genomföra överbelastningsattacker (denial of service), automatiserade skanningar med hög belastning, social engineering, nätfiske eller fysiska attacker mot vår personal eller våra kontor.
- Ge oss rimlig tid att undersöka och åtgärda problemet innan någon information delas offentligt.
- Följa alla tillämpliga lagar och regler.
Vad du kan förvänta dig av oss
Vi bekräftar mottagandet av din rapport, normalt inom 3 arbetsdagar.
Vi undersöker problemet, håller dig informerad om våra framsteg och meddelar dig när problemet är löst.
Vi behandlar din rapport konfidentiellt och delar inte dina personuppgifter utan ditt tillstånd.
Safe harbor
Vi betraktar säkerhetsforskning och rapportering av säkerhetsbrister som genomförs i enlighet med denna policy som godkänd och utförd i god tro. Vi kommer inte att vidta rättsliga åtgärder mot forskare som följer denna policy, agerar i god tro och undviker integritetsintrång, förstöring av data och störningar av våra tjänster. Om en tredje part inleder rättsliga åtgärder mot dig på grund av aktiviteter som utförts i enlighet med denna policy, kommer vi att göra denna auktorisering känd.
Erkännande
Vi är tacksamma för de forskare som hjälper till att hålla TEKCE och våra kunder säkra. Med ditt tillstånd delar vi gärna offentligt ditt bidrag när ett problem har lösts. TEKCE erbjuder för närvarande inte något betalt bug bounty-program.
Kontakt
Säkerhetsrapporter: [email protected]
Möt våra lokala agenter. Få specialistråd från lokala experter
SE 
