Betingelser og Politikker
Catawikis erklæring om ansvarlig videregivelse

Tak, fordi du tog dig tid til at deltage i vores Responsible Disclosure-program. 

Hos Catawiki betragter vi sikkerheden af vores systemer som en topprioritet. Når vi udvikler og leverer vores tjenester, spiller sikkerhed en central rolle.

Nedenfor kan du se vores retningslinjer for indsendelse af fejlrapporter af høj kvalitet til Catawiki, som vil gøre det muligt for os effektivt at adressere dem.

De aktiver, vi har kontrol over, omfatter https://www.catawiki.com eller sider, der vises ved login på markedspladsen https://www.catawiki.com. Dette omfatter IKKE tredjepartsapplikationer, som vi gør brug af, men ikke kontrollerer direkte. For eksempel enhver blogging-, karriere- eller marketingside, der ikke er hostet på Catawiki-domænet, GCP eller enhver cloudplatforms sårbarheder.


Det vil vi gerne have, at du gør

  • Indsender sårbarheder med CVE-scorer, hvis de har en, der gælder for vores hjemmeside, og beskriver, hvordan de kan udnyttes.
  • Sender videoer og billeder med i din anmeldelse. De er meget værdsat!
  • Sender eksempler på, hvor ondsindede filer kan uploades inden for vores platform.
  • Sender rapporter om sårbare netværksporte eller -tjenester.
  • Sender sårbarheder, hvor validering, CSRF eller andet, mislykkes, hvilket muliggør omgåelse eller udnyttelse af sikkerhedskontroller.


Det vil vi ikke have, at du gør

  • Send ikke sårbarheder, der er rapporteret af tredjepartsværktøjer eller scannere uden bevis for det koncept, der resulterer i udnyttelse.
  • Send ikke adgangskodesårbarheder, der udnyttes af brute force, ordbogsangreb eller på anden måde angreb, der gætter adgangskoder.
  • Forsøg ikke at udføre DDoS-angreb eller andre ressourceudtømmende angreb.
  • Forsøg ikke at foretage spamangreb, medmindre en sårbarhed omfatter let afsendelse af spam.
  • Send ikke sårbarheder, der er forbundet med kontobekræftelse eller adgangskodepolitik.
  • Send ikke sårbarheder, der er forbundet med et Self-XSS-angreb.
  • Send ikke sårbarheder forbundet med en manglende CAA-post (Certificate Authority Authorization) for et Catawiki-domænenavn.

I tilfælde af at du ikke har fulgt vores ovenstående adfærdskodeks, forbeholder Catawiki sig retten til at anlægge sag mod dig. Dette adfærdskodeks for underretning af sikkerhedssårbarheder på Catawiki er underlagt hollandsk lovgivning.

Derudover bedes du undlade at bruge BugCrowd-platformen til spørgsmål eller klager relateret til tjenesterne fra Catawiki eller brugermaterialer på platformen. Hvis du har spørgsmål eller klager, der ikke er relateret til sikkerhedssårbarhed i vores systemer, skal du tjekke vores hjælpecenter yderligere og kontakte vores kundesupportteam, hvis det er nødvendigt.

For at deltage i vores Responsible Disclosure-program skal du logge ind på eller oprette en hackerkonto på BugCrowd.


Databeskyttelse

Responsible Disclosure-programmet er underlagt Catawikis privatlivspolitik. Bemærk dog, at der kun behandles begrænsede personoplysninger for de indberetninger, du foretager. Catawiki gør brug af BugCrowd til at understøtte rapportering af sårbarheder. Du kan bruge platformen med dine BugCrowd-loginoplysninger. Hvis du har en konto, vil Catawiki kunne se dit brugernavn, men ingen andre personlige data knyttet til din konto. Alle data, der er inkluderet i en sårbarhedsrapport, behandles i vores interne billetsystem og er tilgængelige for vores sikkerhedsteam og relevant andet teknisk personale. 

Var denne artikel behjælpelig?
Kontakt os