Om Clonable

Clonable - dit værktøj til kloning og lokalisering af websites og webshops.

E-mail
info[@]clonable.net
Telefonnummer
+31 492 77 52 69
Adresse

Business Center Gemert
Scheiweg 26
5421 XL Gemert

Sikkerhed

Retningslinjer for ansvarlig offentliggørelse

Engelsk udgave: https://www.clonable.dk/.well-known/responsible-disclosure.txt

På Clonable lægger vi stor vægt på sikkerheden i vores systemer. Selv om vi er meget opmærksomme på sikkerheden i vores systemer, kan det ske, at der er et svagt punkt.

Hvis du har fundet en svaghed i et af vores systemer, vil vi gerne høre om det, så vi kan træffe foranstaltninger så hurtigt som muligt. Vi vil gerne samarbejde med dig for at beskytte vores kunder og vores systemer bedre.

Vi spørger dig:

  • Send dine resultater pr. e-mail til security@clonable.net,
  • Ikke at rapportere manglende bedste praksis (f.eks. ingen hsts, manglende sikkerhedsheader), medmindre de udgør en reel, påviselig og betydelig risiko,
  • ikke at udnytte problemet ved f.eks. at downloade flere data end nødvendigt for at bevise lækagen eller ved at få adgang til, slette eller ændre tredjeparters data
  • Du må ikke dele problemet med andre, før det er løst, og slet alle fortrolige data, som du har fået fat i gennem lækagen, straks efter at det er løst,
  • ikke anvende fysiske sikkerhedsangreb, social engineering, distribueret denial of service, spam eller tredjepartsapplikationer, og
  • Giv tilstrækkelige oplysninger til at reproducere problemet, så vi kan løse det så hurtigt som muligt. Normalt er det tilstrækkeligt med IP-adressen eller URL-adressen på det berørte system og en beskrivelse af sårbarheden, men for mere komplekse sårbarheder kan det være nødvendigt med mere.

Det lover vi:

  • Vi svarer på din anmeldelse inden for 5 arbejdsdage med vores vurdering af anmeldelsen og en forventet dato for løsning,
  • Hvis du har overholdt ovenstående betingelser, vil vi ikke træffe nogen retslige foranstaltninger mod dig i forbindelse med rapporten,
  • Vi behandler din rapport fortroligt og deler ikke dine personlige oplysninger med tredjeparter uden dit samtykke, medmindre det er nødvendigt for at overholde en juridisk forpligtelse. Det er muligt at anmelde under et pseudonym,
  • Vi vil holde dig orienteret om, hvordan vi løser problemet,
  • Når vi rapporterer det indberettede problem, vil vi, hvis du ønsker det, medtage dit navn som den, der har opdaget det, og
  • Som tak for din hjælp giver vi dig en plads i vores "Hall of fame" for hver rapport om et sikkerhedsproblem, som vi endnu ikke har fået kendskab til. Afhængigt af problemets størrelse og rapportens kvalitet kan dit navn indeholde et link efter eget valg.

Hall of Fame

2020

Akshay Parse

Opdagede, at HTTP-headere, der forhindrede clickjacking, var blevet udeladt under fejlfinding af et tidligere rapporteret problem.

Akshay Parse

Opdagede, at cache-headere ikke var indstillet korrekt, hvilket potentielt kunne give en angriber med fysisk adgang til offerets computer mulighed for at få oplysninger.

Akshay Parse

Opdagede, at eksisterende sessioner ikke blev lukket, når en bruger ændrede sin adgangskode. Dette gjorde brugeren magtesløs i tilfælde af overtagelse af en konto.