fjellvarden

Sikkerhet og ansvarlig varsling

Vi tar sikkerheten til Fjellvarden og dataene våre brukere lagrer på alvor. Finner du en sårbarhet, setter vi stor pris på at du melder fra slik at vi kan rette den før den blir misbrukt.

Slik melder du fra

Send en e-post til hei@fjellvarden.no med en beskrivelse av funnet. Inkluder gjerne:

  • Hva sårbarheten er, og hvilken del av tjenesten den gjelder.
  • Steg for å reprodusere den, gjerne med eksempel eller skjermbilde.
  • Hvilken påvirkning du tror den kan ha.

Du trenger ikke å løse problemet for oss – en tydelig beskrivelse er nok. Vi svarer normalt innen 5 virkedager og holder deg oppdatert mens vi arbeider med utbedringen.

Hva du kan teste

  • Sårbarheter du finner gjennom vanlig bruk av tjenesten i din egen konto.
  • Feil i autentisering, tilgangskontroll og dataisolasjon mellom organisasjoner.

Hva du ikke skal gjøre

  • Ikke få tilgang til, endre eller slett data som tilhører andre brukere.
  • Ikke utfør tjenestenektangrep (DoS), spam eller automatisert lasttesting.
  • Ikke benytt sosial manipulering, phishing eller fysiske angrep mot ansatte.
  • Ikke offentliggjør sårbarheten før vi har fått rettet den.

Vårt løfte til deg

Holder du deg innenfor retningslinjene over og opptrer i god tro, vil vi ikke forfølge eller varsle rettslige skritt knyttet til varselet ditt. Vi behandler rapporter konfidensielt og krediterer deg gjerne når sårbarheten er rettet, dersom du ønsker det.

Maskinlesbar kontaktinformasjon finnes i security.txt.