SharkNinja og dets tilknyttede selskaber (“SharkNinja”) forpligter sig til at beskytte fortroligheden af forbrugeres og medarbejderes personlige oplysninger, tilgængeligheden af sine websteder og informationssystemer samt sikkerheden af vores internetforbundne enheder. Vi integrerer sikkerhed i vores platforme og tilsluttede produkter og overholder gældende IoT-sikkerhedskrav. Denne politik har til formål at give sikkerhedsforskere klare retningslinjer for udførelse af aktiviteter til afdækning af sårbarheder og at formidle vores præferencer for, hvordan opdagede sårbarheder skal indsendes til os til gennemgang. Vi opfordrer dig til at kontakte os for at rapportere sårbarheder i vores websteder, systemer og produkter
Hvis du i god tro bestræber dig på at overholde denne politik under din sikkerhedsforskning, vil vi betragte din forskning som godkendt udelukkende i det omfang, den overholder alle betingelser i denne politik og falder inden for det definerede anvendelsesområde nedenfor, og vi vil samarbejde med dig for hurtigt at forstå og løse de rapporterede problemer. SharkNinja vil ikke anbefale eller iværksætte retslige skridt i forbindelse med din forskning, forudsat at du ikke har overskredet omfanget af denne politik, handlet i ond tro eller overtrådt gældende lovgivning
Bemærk venligst, at SharkNinja ikke driver et bug bounty-program og ikke tilbyder belønning eller kompensation i bytte for indsendelse af potentielle sikkerhedsproblemer eller sårbarheder.
Retningslinjer
SharkNinja foreslår følgende retningslinjer for forskere, der måtte rapportere en sårbarhed eller udføre legitim forskning. I henhold til denne politik betyder “forskning” aktiviteter, hvor du:
- Underret os så hurtigt som muligt, efter du har opdaget et reelt eller potentielt sikkerhedsproblem
- Gør alt for at undgå krænkelser af privatlivets fred, forringelse af brugeroplevelsen, forstyrrelse af produktionssystemer og ødelæggelse eller manipulation af data
- Kun bruger exploits i det omfang, det er nødvendigt for at bekræfte tilstedeværelsen af en sårbarhed
- Ikke bruger et exploit til at kompromittere eller eksfiltrere data, etablere vedvarende uautoriseret adgang eller bruge exploitet til at pivotere til andre systemer
- Giver os en rimelig frist til at løse problemet, før du offentliggør det
Når du har fastslået, at der findes en sårbarhed, eller støder på følsomme data (herunder personligt identificerbare oplysninger, finansielle oplysninger eller ejendomsretligt beskyttede oplysninger eller forretningshemmeligheder tilhørende nogen part), skal du afbryde din test, underrette os straks og ikke videregive disse data til nogen anden. Du skal permanent slette eller destruere alle sådanne følsomme data i din besiddelse så hurtigt som muligt efter at have underrettet SharkNinja og på anmodning bekræfte denne destruktion. Du accepterer at holde alle detaljer om enhver opdaget sårbarhed fortrolige, indtil SharkNinja har bekræftet, at sårbarheden er blevet afhjulpet, eller skriftligt har godkendt offentliggørelse
Rapportering af en sårbarhed
Send venligst en e-mail til [email protected] for at rapportere en sårbarhed. For at hjælpe os med at sortere og prioritere indsendelser anbefaler vi, at din rapport indeholder:
- Hvornår sårbarheden eller problemet blev identificeret
- Beskriv det system eller produkt, hvor sårbarheden blev opdaget
- Beskriv de trin, der er nødvendige for at genskabe sårbarheden
- Eventuelle forslag til afhjælpning eller ideer til at løse sårbarheden
SharkNinja forpligter sig til at bekræfte modtagelsen af alle indsendelser inden for 3 hverdage og værdsætter deltagelse i dette program.
Ved afsløring af sårbarheder relateret til forbundne (eller “IoT”) produkter vil SharkNinja levere regelmæssige opdateringer, indtil den rapporterede sårbarhed er løst.
Omfang
Omfanget af dette program omfatter alle SharkNinja-websteder, der ejes eller er licenseret af virksomheden; alle forretningssystemer, der er forbundet til internettet; samt internetforbundne produkter og tilhørende mobilapplikationer. Programmet omfatter ikke:
- Social engineering- eller phishing-kampagner rettet mod SharkNinja-medarbejdere
- Denial of Service (DoS)-angreb mod SharkNinja-websteder eller forretningsapplikationer
- Andre uautoriserede aktiviteter med ondsindet hensigt
Kontakt venligst SharkNinja på [email protected] hvis du har spørgsmål om dette program eller ønsker at rapportere en sårbarhed.