Ansvarsfull säkerhetsrapportering

Inledning

Vi på Librar tar säkerheten för vårt skolbibliotekssystem på största allvar. Vi uppskattar säkerhetsforskares hjälp med att identifiera och rapportera säkerhetsproblem i vår plattform.

Denna policy beskriver hur du ska rapportera eventuella säkerhetsproblem du upptäcker i Librar. Observera att vi för närvarande inte erbjuder någon belöning eller betalning för rapporterade sårbarheter.

Rapportera en sårbarhet

Om du upptäcker ett säkerhetsproblem i Librar, vänligen rapportera det så snart som möjligt genom att:

Inkludera följande information:

• Beskrivning av sårbarheten och dess potentiella påverkan
• Steg för att återskapa problemet
• Skärmdumpar eller annan dokumentation (om möjligt)
• Dina kontaktuppgifter

Riktlinjer

Vi ber dig att:

• Hålla information om sårbarheten konfidentiell tills vi har åtgärdat problemet
• Undvika att skada eller störa tjänsten för andra användare
• Inte komma åt, ändra eller radera data som inte tillhör dig
• Inte utföra DDoS-attacker eller liknande störande tester
• Följa svensk lag i dina säkerhetstester

Utanför omfattningen

Följande ingår inte i vårt säkerhetsprogram:

• Problem som kräver fysisk åtkomst till våra servrar eller kontor
• Social engineering eller phishing av våra anställda
• Spam eller liknande tester
• Endast kosmetiska buggar (UI/UX-problem, stavfel etc.)
• Problem i tredjepartstjänster utanför vår kontroll

Vårt åtagande

När du rapporterar en sårbarhet till oss kommer vi att:

• Bekräfta mottagandet av din rapport inom 5 arbetsdagar
• Hålla dig informerad om hanteringen av rapporten
• Behandla din rapport konfidentiellt
• Arbeta för att åtgärda verifierade säkerhetsproblem
• Kreditera dig för upptäckten (om du önskar) när problemet är åtgärdat

Vi förbehåller oss rätten att prioritera säkerhetsproblem baserat på deras allvarlighetsgrad och påverkan på våra användare.