Hoppa till huvudinnehåll
Alla samlingarOm JuniSäkerhet
Policy om offentliggörande av sårbarheter
Policy om offentliggörande av sårbarheter

Säkerhet hos Juni

Giuseppe Leoni avatar
Skrivet av Giuseppe Leoni
Uppdaterad för mer än 6 månader sedan

Säkerhet är högsta prioritet hos Juni. Vi hanterar finansiella uppgifter som är strikt konfidentiella för våra kunder, och vi tar detta ansvar på stort allvar.

Om du har upptäckt en svaghet som på något sätt kan äventyra sekretessen, var snäll och rapportera det till oss så snart som möjligt så att vi kan vidta lämpliga åtgärder.

Hur rapporterar jag ett fel till er?

Det är enkelt! Skicka bara ett mejl till security@juni.co.

Får jag en belöning för att ha upptäckt och rapporterat in ett fel?

Vi erbjuder inte detta för närvarande.

Vad ska jag inkludera i rapporten?

För att vi ska kunna analysera och bekräfta felet så snabbt som möjligt vi ber dig att inkludera följande i din rapport:

  • Konkreta steg som vi kan följa för att återskapa felet som du har hittat. Var så tydlig och detaljerad som möjligt.

  • Information om vilka plattformar/tjänster/exponerade resurser som påverkas. Detta innebär IP-adresser, domännamn, webbadresser, versionsnummer och andra uppgifter som kan vara nödvändiga för att vi ska kunna identifiera de berörda resurserna.

  • All annan information för att stödja ditt fynd (t ex loggar).

Gör gärna detta ✅

  • Berätta för oss så snart som möjligt om du har upptäckt ett potentiellt säkerhetsproblem.

  • Ge oss rimlig tid för att lösa problemet innan eventuellt offentliggörande till allmänheten eller en tredje part.

  • Försök att låta bli att skapa upphov till integritetskränkningar och avbrott eller försämring av vår tjänst.

  • Respektera våra kunders integritet. Testa endast med konton du äger eller där du har uttrycklig behörighet från kontoinnehavaren.

Undvik att: 🚫

  • Bryta mot lagen.

  • Använda tredjepartstjänster som inte ägs av Juni, till exempel om något är registrerat som juni.{tredjepartsdomän}.com.

  • Ändra, kopiera eller ta bort data från Juni.

  • Utföra någon av de attacker som anges nedan:

    • Denial-of-service (DoS)

    • Spamming

    • Social manipulation (inklusive nätfiske) riktad mot Junis anställda, uppdragstagare eller kunder

  • Komma åt eller göra ändringar i kundkonton.

  • Göra någon form av lateral movement och post-exploitation i Junis infrastruktur.

Några ord om offentligt avslöjande

Offentliga avslöjanden av sårbarheter (t ex via sociala medier eller i tidningar) kan innebära en risk för vårt community, så se till att du håller vetskapen om detta konfidentiellt. Alla avslöjanden bör göras i enlighet med vår Responsible Disclosure Policy så att vi kan fokusera på att lösa eventuella problem så snart som möjligt. Vi förbehåller oss rätten att vidta rättsliga åtgärder eller att undanhålla eventuella förmåner om detta inte följs.

Fick du svar på din fråga?