![lv]()
EiropaĀzijaTuvie Austrumi
Български 
Čeština 
Dansk 
Deutsch 
Eesti 
Español 
Français 
Ελληνικα 
Hrvatski 
Italiano 
Lietuviškai 
Magyar 
Nederlands 
Norsk bokmål 
Polski 
Română 
Русский 
Slovenčina 
Slovenščina 
简体中文 
Tagalog 
Tiếng Việt 
العربية 
English 
Português LiveAgent Bug Bounty programma
Ievainojamību atklāšanas programma
LiveAgent mērķis ir nodrošināt ikvienam drošu pakalpojumu, un datu drošība ir ārkārtīgi svarīga. Mūsu Ievainojamību Atklāšanas Programma ir paredzēta, lai līdz minimumam samazinātu jebkādu drošības nepilnību ietekmi uz mūsu rīkiem vai to lietotājiem. LiveAgent Ievainojamību Atklāšanas Programma attiecas uz programmatūru, ko daļēji vai galvenokārt izstrādājis Quality Unit.
Ja esat drošības pētnieks un esat atklājis drošības ievainojamību Pakalpojumā, mēs novērtēsim Jūsu palīdzību, ja atklāsiet to mums privāti un dosiet mums iespēju to novērst pirms tehniskās informācijas publicēšanas.
LiveAgent sadarbosies ar drošības pētniekiem, tiklīdz mums tiks ziņots par šeit aprakstītajām vājajām vietām. Mēs apstiprināsim, reaģēsim un novērsīsim ievainojamības, tā realizējot mūsu apņemšanos nodrošināt drošību un privātumu. Mēs neiesāksim tiesiskas darbības pret tiem, kas atbildīgi atklās un ziņos par drošības ievainojamību, nepārtrauksim vai neizbeigsim to piekļuvi Pakalpojumam. Neatbilstības gadījumā LiveAgent patur visas savas juridiskās tiesības.
Ziņošana
Sniedziet informāciju par iespējamām ievainojamībām LiveAgent izstrādes komandai uz e-pastu support@liveagent.com. Lūdzu, neizpaudiet šo informāciju publiski ārpus šī procesa bez skaidras atļaujas. Ziņojot par iespējamām ievainojamībām, lūdzu, norādiet pēc iespējas vairāk informācijas. Ja vēlaties iesniegt vairākus ziņojumus vienlaicīgi, lūdzu, iesniedziet tikai vienu ziņojumu (ja iespējams, svarīgāko) un gaidiet atbildi.
Atlīdzība
Mēs esam gandarīti piedāvāt atlīdzību par informāciju par ievainojamībām, kas palīdz mums aizsargāt mūsu klientus, kā pateicību drošības pētniekiem, kuri izvēlas piedalīties mūsu Bug Bounty programmā. Parastā atlīdzība ir 100 ASV dolāru par katru iesniegto un mūsu izstrādātāju komandas pārbaudīto ievainojamību.
Mēs apbalvosim tikai pirmo personu, kas ziņos par ievainojamību. Par dublējošiem ziņojumiem atlīdzība netiks piešķirta.
Tvērums
Jūs varat veikt testēšanu tikai attiecībā uz tādu LiveAgent kontu, kurā esat Konta Īpašnieks vai Konta Īpašnieka pilnvarots Aģents, kurš ir pilnvarots veikt šādu testēšanu. Piemēram:
- *yourdomain*.ladesk.com
Mēs Jums sniegsim atlīdzību par šāda veida ievainojamībām:
- Attālinātā Komandu Izpilde (AKI)
- SQL Injekcija
- Bojāta Autentifikācija
- Bojāta Sesiju Pārvaldība
- Pieejas Kontroles Apiešana
- Vietņu šķērsskriptēšana (XSS)
- Vietņu šķērspieprasījumu viltošana (CSRF)
- Atvērto URL Pārvirzīšana
- Kataloga Pārskatīšana
Ziņojumi par gadījumiem, kad uzbrucējs var apdraudēt tikai savu kontu, izmantojot administratora lomu, netiks apbalvoti ar atlīdzību. Par XSS apdraudējumiem, ko izdarījis administrators, atlīdzība netiks piešķirta.
Lai varētu kvalificēties, ievainojamībai jābūt jaunākajā publiskajā programmatūras versijā (tostarp oficiāli izlaistajās publiskajās beta versijās). Kvalificējas tikai drošības ievainojamības. Mēs priecātos, ja cilvēki, izmantojot attiecīgos kanālus, ziņotu par citām kļūdām, taču, tā kā šīs programmas mērķis ir novērst drošības ievainojamības, atlīdzību varēs saņemt tikai par tām kļūdām, kas noved pie drošības ievainojamības. Citas kļūdas tiks pieņemtas pēc mūsu ieskatiem.
Vadlīnijas
Lai varētu saņemt atlīdzību saskaņā ar šo informācijas atklāšanas programmu, lūdzu, ievērojiet šādas vadlīnijas:
- Neatgriezeniski neizmainiet un nedzēsiet LiveAgent mitinātos datus.
- Tīši nepiekļūstiet nepubliskiem LiveAgent datiem vairāk, nekā nepieciešams, lai parādītu ievainojamību.
- Neveiciet DDoS uzbrukumus vai kā citādi netraucējiet, nepārtrauciet vai citādi neapgrūtiniet mūsu iekšējos vai ārējos pakalpojumus.
- Nedalieties ar no LiveAgent iegūto konfidenciālo informāciju, tostarp, bet neaprobežojoties ar informāciju par dalībnieku vai ziedotāju maksājumiem, ne ar vienu trešo pusi.
- Sociālā inženierija ir ārpus tvēruma. Nesūtiet pikšķerēšanas e-pastus nevienam, tostarp Quality Unit darbiniekiem, dalībniekiem, piegādātājiem vai partneriem, un neizmantojiet citas sociālās inženierijas metodes.
Turklāt, pirms publiski apspriežat šo ievainojamību vai rakstāt par to emuāros, lūdzu, dodiet mums vismaz 90 dienas laika, lai to novērstu. Mūsu komanda uzskata, ka drošības pētniekiem ir tiesības ziņot par saviem pētījumiem un ka to atklāšana ir ļoti lietderīga, un saprot, ka tas ir ļoti subjektīvs jautājums, kad un kā aizturēt informāciju, lai mazinātu risku, ka informācija par ievainojamību tiks ļaunprātīgi izmantota. Ja uzskatāt, ka ir nepieciešama agrāka atklāšana, lūdzu, informējiet mūs, lai mēs varētu uzsākt sarunu.
Izmaiņu žurnāls
Par visām novērstajām drošības problēmām mēs publiski informējam savā izmaiņu žurnālā. Ar drošību saistītās problēmas tiek atzīmētas ar birku [Drošība].
Klientu apkalpošanas programmatūra
Atslēdziet savu klientu apkalpošanu ar mūsu ceļvedi par 20 labākajām klientu apkalpošanas programmatūrām 2024. gadā! Uzziniet, kā izvēlēties ideālo risinājumu, lai stiprinātu attiecības ar klientiem, uzlabotu apmierinātību un lojalitāti, kā arī palielinātu aģentu produktivitāti. Apmeklējiet, lai atklātu galvenās funkcijas un populārākos pakalpojumu sniedzējus.
Palīdzības dienesta programmatūra aģentūrām
Uzlabojiet klientu apkalpošanu ar LiveAgent – visaugstāk novērtēto programmatūru aģentūrām, kas samazina operatīvos uzdevumus!
Saglabājiet skaidru redzējumu, izmantojot klientu mijiedarbības programmatūru
Atklājiet LiveAgent klientu mijiedarbības programmatūru 2024. gadam, kas piedāvā personalizētu atbalstu bez iestatīšanas maksas un kredītkartes. Sāciet bezmaksas izmēģinājumu, lai uzlabotu klientu pieredzi ar daudzkanālu komunikāciju, iebūvētu CRM un tiešsaistes čata logrīku, kas palīdzēs piesaistīt un noturēt klientus. Uzziniet, kā LiveAgent var veicināt jūsu biznesa izaugsmi ar tūlītēju atbalstu un vieglu sociālo mediju integrāciju.
Mūsu mājaslapa izmanto sīkdatnes. Turpinot, mēs pieņemam, ka Jūs dodat atļauju izvietot sīkfailus, kā ir aprakstīts mūsu privātuma un sīkdatņu politiku.
