Fortæl os, hvis du finder en it-sikkerhedsbrist

I DK Hostmaster er sikkerhed en absolut topprioritet, men desværre er ingen systemer 100 procent fejlfrie. Derfor har vi nu lavet en politik om håndtering af sikkerhedsfejl, der beskriver, hvordan du nemt kan indberette eventuelle sårbarheder i systemet på en forsvarlig måde. I politikken kan du også læse om, hvad du kan kræve af os, hvis du finder en sikkerhedsbrist i vores systemer – og hvad vi til gengæld venter os af dig.

Se hele politikken for håndtering af sikkerhedsfejl her.

Centralt i den nye politik er, at vi forventer, at eventuelle sikkerhedsbrister ikke offentliggøres, før vi har haft mulighed for at rette fejlen. Til gengæld holder vi anmelderen opdateret undervejs, og hvis vedkommende ønsker det, vil vi sammen planlægge, hvordan og hvornår vi offentliggør information om problemet.

Denne model for håndtering af sikkerhedsbrister kaldes responsible disclosure, og den er både henvendt til almindelige brugere, der tilfældigt opdager en sikkerhedsfejl, og til såkaldte white hat-hackere.

Ligesom almindelige hackere leder white hat-hackere også efter huller i virksomheders it-systemer. Men hvor almindelige hackere skaffer sig adgang til en virksomhed for at stjæle oplysninger eller på anden vis skade foretagendet, arbejder white-hat hackere for at finde hullerne i en virksomhed, så de kan blive repareret, inden de bliver misbrugt af andre.

Copyright 2016 All Rights Reserved.