RAPPORTER EN FEJL

I Fundraisingbureauet arbejder vi konstant på at forbedre sikkerheden i vores netværk og systemer. Du kan her finde vores Responsible Disclosure Policy, som skal sikre, at fejlrapportering kan gives, uden at sikkerheden bristes.

RESPONSIBLE DISCLOSURE

Det er en løbende proces at forbedre sikkerheden i vores systemer. Hvis du finder en fejl eller et sikkerhedshul i vores set-up, vil Fundraisingbureauet derfor meget gerne høre fra dig. Herefter vil vi rette fejlen hurtigst muligt. Vi vil bede dig om at vente med at dele din viden om fejlen med andre, eller offentliggøre den, til vi har haft mulighed for at rette fejlen. Afhængigt af fejlens størrelse og alvor, vil det typisk tage omtrent et par dage. Hvis en sådan fejl bliver offentliggjort, før vi kan nå at rette fejlen, kan det risikere at andre brugeres sikkerhed bliver bragt i fare.

Når fejlen bliver indrapporteret til os, vil vi rette fejlen og orientere Center for Cybersikkerhed samt de ramte brugere. Først herefter er det forsvarligt at offentliggøre fejlen, da de ramte brugeres sikkerhed ikke længere er kompromitteret.

ANSVARLIG FEJLTESTING

Visse fejltests bliver sidestillet med hacking, og kan dermed være ulovlige. Det er reguleret af straffeloven, og er dermed ikke noget Fundraisingbureauet har indflydelse på. Vi garanterer dog, at Fundraisingbureauet ikke vil politianmelde dig, hvis du kontakter os med oplysninger om den pågældende fejl. I så fald vil vi gøre, hvad vi kan for at samarbejde med dig om at løse problemet.

Mens denne process er i gang, er det vigtigt at du ikke gør noget, som kan krænke andres rettigheder, da vi ikke kan styre, om andre vælger at gå videre i sagen. Hvis det skulle komme til en straffesag, kan vi blive tvunget til at udlevere din identitet til myndighederne. Hvis du er i tvivl om, hvorvidt du er gået for langt, vil vi derfor opfordre dig til at kontakte os anonymt. Det er dog vigtigt, at vi kan skrive tilbage til dig, hvis vi har opfølgende spørgsmål omkring sikkerhedshullet.

Derudover vil vi opfordre til generel ansvarlig opførsel på dette område. Det indebærer blandt andet ikke at dele fortrolig data med andre, at kontakte Fundraisingbureauet hvis du får adgang til andres data, eller mulighed for at slette eller ændre i data, samt at undgå DDoS-angreb og lignende, da dette kan gå ud over andre brugere.

KONTAKT OS

Hvis du har viden om et sikkerhedshul eller en fejl af en anden art, så kontakt os gerne på support@fundraisingbureauet.dk, hvorefter vi vil kigge på sagen og vende tilbage til dig.

På forhånd tak for din hjælp!