Program de divulgare a vulnerabilității

LiveAgent își propune să-și păstreze serviciul în siguranță pentru toată lumea, iar securitatea datelor este extrem de importantă. Programul nostru de divulgare a vulnerabilităților este destinat să minimizeze impactul oricăror defecte de securitate asupra instrumentelor noastre sau asupra utilizatorilor acestora. Programul de divulgare a vulnerabilității LiveAgent acoperă software-ul parțial sau complet scris de Unitatea de Calitate.

Dacă sunteți cercetător de securitate și ați descoperit o vulnerabilitate de securitate în cadrul Serviciului, apreciem ajutorul dvs. pentru a ne dezvălui în mod privat și pentru a ne oferi posibilitatea de a remedia problema înainte de a publica detalii tehnice.

LiveAgent va interacționa cu cercetătorii în domeniul securității atunci când ne sunt raportate vulnerabilități așa cum este descris aici. Vom valida, răspunde și remedia vulnerabilitățile în sprijinul angajamentului nostru față de securitate și confidențialitate. Nu vom întreprinde acțiuni în justiție împotriva, suspendării sau încetării accesului la Serviciu al celor care descoperă și raportează în mod responsabil vulnerabilitățile de securitate. LiveAgent își rezervă toate drepturile legale în caz de nerespectare.

Raportare

Distribuiți detaliile despre orice vulnerabilitate suspectată cu echipa de dezvoltare LiveAgent la support@liveagent.com. Vă rugăm să nu dezvăluiți public aceste detalii în afara acestui proces fără permisiunea explicită. În raportarea eventualelor vulnerabilități suspectate, vă rugăm să includeți cât mai multe informații posibil. Dacă doriți să trimiteți mai multe rapoarte simultan, trimiteți numai un singur raport (cel mai important dacă este posibil) și așteptați un răspuns.

Compensare

Suntem încântați să oferim o recompensă pentru informațiile de vulnerabilitate care ne ajută să ne protejăm clienții, ca mulțumire cercetătorilor în materie de securitate care aleg să participe la programul nostru de recompensare a erorilor. Recompensa obișnuită a recompenselor este de 50 $ per vulnerabilitate trimisă și verificată de echipa noastră de dezvoltare.

Vom recompensa doar primul raportor al unei vulnerabilități. Rapoartele duplicate nu vor fi recompensate.

Aria de aplicare

Puteți testa numai un cont LiveAgent pentru care sunteți proprietarul contului sau un agent autorizat de proprietarul contului pentru a efectua astfel de testări. De exemplu:

  • *yourdomain*.ladesk.com

Vă vom recompensa pentru următoarele tipuri de vulnerabilități:

  • Execuție de Comandă la Distanță (RCE)
  • Injecție SQL
  • Autentificare Defectă
  • Managementul Sesiunii Întrerupte
  • Controlul Accesului Bypass
  • Scripting între Site-uri (XSS)
  • Falsificare de Cereri între Site-uri (CSRF)
  • Deschiderea URL-urilor de redirecționare
  • Parcurgerea Registrelor

Rapoartele despre momentul în care un atacator își poate amenința propriul cont numai cu rol de administrator nu vor fi recompensate cu o recompensă. XSS cauzat de un administrator nu va fi recompensat cu o recompensă.

Pentru a se califica, vulnerabilitatea trebuie să existe în cea mai recentă versiune publică (inclusiv versiunile publice lansate oficial) a software-ului. Doar vulnerabilitățile de securitate se vor califica. Ne-ar plăcea dacă oamenii ar raporta alte erori prin canalele corespunzătoare, dar din moment ce scopul acestui program este de a remedia vulnerabilitățile de securitate, numai erorile care duc la vulnerabilități de securitate vor fi eligibile pentru recompense. Alte erori vor fi acceptate la discreția noastră.

Instrucțiuni

Vă rugăm să respectați următoarele instricțiuni pentru a fi eligibil pentru recompense în cadrul acestui program de divulgare:

  • Nu modificați sau ștergeți definitiv datele găzduite de LiveAgent.
  • Nu accesați intenționat datele LiveAgent non-publice mai mult decât este necesar pentru a demonstra vulnerabilitatea.
  • Nu realizați atacuri DDoS sau afectați, întrerupeți sau degradați serviciile noastre interne sau externe în alt mod.
  • Nu partajați informații confidențiale obținute de la LiveAgent, inclusiv, dar fără a se limita la informațiile de plată ale membrilor sau donatorilor, cu alte terțe părți.
  • Ingineria socială nu intră în aria de aplicare. Nu trimiteți e-mailuri de phishing și nu utilizați alte tehnici de inginerie socială împotriva oricui, inclusiv personalul QualityUnit, membrii, furnizorii sau partenerii.

În plus, vă rugăm să ne acordați cel puțin 90 de zile pentru a remedia vulnerabilitatea înainte de a discuta public sau de a face bloguri despre aceasta. Echipa noastră consideră că cercetătorii în materie de securitate au dreptul de a raporta cercetările lor și că divulgarea este extrem de benefică și înțelege că este o întrebare foarte subiectivă despre când și cum să reținem detalii pentru a atenua riscul ca informațiile despre vulnerabilitate să fie utilizate în mod abuziv. Dacă credeți că este necesară dezvăluirea anterioară, vă rugăm să ne informați pentru a putea începe o conversație.

Jurnal de modificări

Informăm public despre toate problemele de securitate rezolvate prin jurnalul de modificări. Problemele legate de securitate sunt marcate cu eticheta [Security].

Articole conexe
Depanarea este un proces în care trebuie să găsiți problema și apoi să o rezolvați. Succesul depanării depinde de cât de experimentat este instrumentul de depanare.

Depanare

LiveAgent este o soluție care permite depanarea, automatizând activitatea agenților în rezolvarea problemelor și permitând clienților să comunice cu agenții pentru a rezolva problema. Procesul de depanare depinde de natura problemei și de abilitățile și cunoștințele persoanei responsabile de rezolvarea acesteia.

Protejați-vă contul LiveAgent. Activați verificarea în 2 pași pentru a vă securiza contul LiveAgent. Aflați cum vă protejează această securitate suplimentară și încercați-o.

Verificare în 2 pași

Textul oferă două liste de verificare pentru apelurile de vânzări și auditul serviciului clienți. LiveAgent oferă soluții utile pentru aceste procese. Programul de afiliere oferă comisioane recurente de 20% și un manager afiliat dedicat, precum și rapoarte în timp real ale vânzărilor și traficului. LiveAgent este ușor de utilizat și are opțiuni multilingve și integrări. Compania oferă, de asemenea, un bonus de înscriere de 5 USD și posibilitatea de a se urmări problemele până la cauzele lor principale și de a elabora măsuri pentru a le elimina în viitor.

Aveți grijă de facturare, facturi, autorizări de plată și multe altele cu instrumentele și integrările de facturare pentru LiveAgent.

Gestionarea facturării

Este esențial să ai o bună gestionare a clienților pentru o afacere mică. LiveAgent reprezintă o alternativă populară la Jira, având un raport calitate-preț excelent, asistență excelentă și ușurință de utilizare, precum și caracteristici mobile și integrări utile. Învățarea și utilizarea software-ului pot fi efectuate prin portalul lor de asistență. Există și alte opțiuni populare de software pentru serviciul clienților, cum ar fi sistemele de telecomunicații VoIP și software-ul pentru gestionarea e-mailurilor.

LiveAgent oferă un jurnal complet cu SLA-urile îndeplinite și pierdute de la un anumit moment și departament. Înregistrările individuale pot fi sortate aplicând diverse filtre.

Raport de jurnal SLA

Textul oferă informații despre Acordul de Nivel de Serviciu (SLA) și modul în care acesta poate îmbunătăți serviciile oferite clienților. LiveAgent oferă instrumente pentru a seta și implementa SLA și pentru generarea de rapoarte de conformitate. Platforma permite, de asemenea, integrarea cu rețelele sociale și utilizarea șabloanelor de e-mail pentru a îmbunătăți integrarea clienților.

Pagina noastră de internet utilizează module cookie. Continuând utilizarea acesteia, ne oferi permisiunea să instalăm module cookie așa cum este detaliat în politica privind confidențialitatea și modulele cookie.

×
Programați un apel unu-la-unu și descoperiți cum LiveAgent poate fi avantajos afacerii dumneavoastră.

Suntem disponibili pe mai multe date

Programați o demonstrație