Spring menu over og gå til indholdVend tilbage til forsidenGå til vores guide for tilgængelighed
  • Rapporter en fejl

    I Fundraisingbureauet arbejder vi konstant på at forbedre sikkerheden i vores netværk og systemer. Du kan her finde vores Responsible Disclosure Policy, som skal sikre, at fejlrapportering kan gives, uden at sikkerheden bristes.

Responsible disclosure

Det er en løbende proces at forbedre sikkerheden i vores systemer. Hvis du finder en fejl eller et sikkerhedshul i vores set-up, vil Fundraisingbureauet derfor meget gerne høre fra dig. Herefter vil vi rette fejlen hurtigst muligt. Vi vil bede dig om at vente med at dele din viden om fejlen med andre, eller offentliggøre den, til vi har haft mulighed for at rette fejlen. Afhængigt af fejlens størrelse og alvor, vil det typisk tage omtrent et par dage. Hvis en sådan fejl bliver offentliggjort, før vi kan nå at rette fejlen, kan det risikere at andre brugeres sikkerhed bliver bragt i fare.

Når fejlen bliver indrapporteret til os, vil vi rette fejlen og orientere Center for Cybersikkerhed samt de ramte brugere. Først herefter er det forsvarligt at offentliggøre fejlen, da de ramte brugeres sikkerhed ikke længere er kompromitteret.

Ansvarlig fejltesting

Visse fejltests bliver sidestillet med hacking, og kan dermed være ulovlige. Det er reguleret af straffeloven, og er dermed ikke noget Fundraisingbureauet har indflydelse på. Vi garanterer dog, at Fundraisingbureauet ikke vil politianmelde dig, hvis du kontakter os med oplysninger om den pågældende fejl. I så fald vil vi gøre, hvad vi kan for at samarbejde med dig om at løse problemet.

Mens denne process er i gang, er det vigtigt at du ikke gør noget, som kan krænke andres rettigheder, da vi ikke kan styre, om andre vælger at gå videre i sagen. Hvis det skulle komme til en straffesag, kan vi blive tvunget til at udlevere din identitet til myndighederne. Hvis du er i tvivl om, hvorvidt du er gået for langt, vil vi derfor opfordre dig til at kontakte os anonymt. Det er dog vigtigt, at vi kan skrive tilbage til dig, hvis vi har opfølgende spørgsmål omkring sikkerhedshullet.

Derudover vil vi opfordre til generel ansvarlig opførsel på dette område. Det indebærer blandt andet ikke at dele fortrolig data med andre, at kontakte Fundraisingbureauet hvis du får adgang til andres data, eller mulighed for at slette eller ændre i data, samt at undgå DDoS-angreb og lignende, da dette kan gå ud over andre brugere.

Kontakt os

Hvis du har viden om et sikkerhedshul eller en fejl af en anden art, så kontakt os gerne på support@fundraisingbureauet.dk, hvorefter vi vil kigge på sagen og vende tilbage til dig.

På forhånd tak for din hjælp!


 

Report an error

In Fundraisingbureauet we are constantly working to improve the security of our networks and systems. To ensure that reporting errors is safe for our users, and for you, we have designed the following Responsible Disclosure Policy.

Responsible disclosure

Improving the safety of our systems is an ongoing process. Therefore, if you find an error or a security loophole in our setup, we, Fundraisingbureauet, would appreciate if you notify us. When informed about an error, we will correct it as soon as possible. We will kindly ask you to wait informing others about the error or making it public, until we have had the chance to correct it. Depending on the size and seriousness of the error, this will take a couple of days. If an error is made public before we get the chance to correct it, it can bring the safety of other users in danger.

When you report an error, we will correct it and notify the Center for Cyber Safety. We will also notify all users affected by the error. Not until then will it be safe to make the error public, since only then is the safety of the affected users no longer compromised.

Testing errors responsibly

Certain kinds of error testing are considered hacking and can thus be illegal. This is a matter regulated by the criminal law, and thus not something Fundraisingbureauet has any influence on. We nevertheless guarantee that Fundraisingbureauet will not report you for contacting us with information about an error. In this case we will do what we can to cooperate with you about solving the problem.

In this process, it is important that you do not do anything that can compromise the rights of others, since we cannot control if others should decide to report you. In a criminal law case we can be forced to inform the authorities about your identity. If you are in doubt about whether you have gone too far, we will therefore advice you to contact us anonymously. It is nevertheless important that we can write you back if we have follow-up questions about the error.

Furthermore, we will advise you generally to act responsible when dealing with safety issues. This means not sharing confidential data with others and always contacting Fundraisingbureauet if you get access to others’ data or the possibility of changing or deleting data etc. It means also avoiding DDoS-attacks and the like, since these can affect the safety of our users.

Contact us

If you have knowledge of a security loophole or an error of any kind, please contact us on support@fundraisingbureauet.dk. We will then look into the case and get back to you.

Thank you for your help!