Demo
Demo Teste Grátis
Change language

Programa de Caça aos Bugs do LiveAgent

Programa de revelação de vulnerabilidade

O LiveAgent visa manter o seu serviço seguro para todos, sendo a segurança de dados de extrema importância para nós. Nosso Programa de Revelação de Vulnerabilidade tem o objetivo de minimizar o impacto de qualquer falha de segurança em nossas ferramentas ou nos seus usuários. O Programa de Revelação de Vulnerabilidade do LiveAgent cobre o software escrito parcialmente ou principalmente pela Quality Unit.

Se você é um pesquisador de segurança e descobriu uma vulnerabilidade de segurança em nosso Serviço, nós apreciamos sua ajuda ao divulgar para nós de forma privada, nos dando uma oportunidade de consertar o erro, antes de publicar os detalhes técnicos do mesmo.

O LiveAgent se envolverá com os pesquisadores de segurança quando as vulnerabilidades forem relatadas para nós como descrito aqui. Nós vamos validar, responder e consertar as vulnerabilidades, em apoio ao nosso compromisso com a segurança e privacidade. Nós não iremos tomar nenhuma ação ou medida legal para encerrar ou suspender o serviço contra quem descobrir e relatar nossas vulnerabilidades de segurança de forma responsável. O LiveAgent reserva todos os seus direitos legais em caso de qualquer descumprimento deste acordo.

Relatando

Compartilhe os detalhes de qualquer suspeita de vulnerabilidade com a Equipe de Desenvolvimento do LiveAgent, no support@liveagent.com. Por favor, não divulgue publicamente os detalhes fora deste processo, sem permissão explícita. Ao relatar quaisquer vulnerabilidades suspeitas, por favor inclua o máximo de informação possível. Se você deseja enviar vários relatórios de uma só vez, por favor envie um único relatório (apenas o mais importante, se possível) e espere por uma resposta.

Compensação

Temos o prazer de oferecer uma recompensa por informações de vulnerabilidade que nos ajudam a proteger nossos clientes como um agradecimento aos pesquisadores de segurança que optam por participar de nosso programa de recompensa por bugs. A recompensa regular por vulnerabilidade enviada e verificada por nossa equipe de desenvolvimento é de $100.

Nós vamos apenas recompensar o primeiro relato da vulnerabilidade. Relatórios duplicados não serão recompensados.

Escopo

Você deve testar contra uma Conta do LiveAgent apenas se você for o Dono da Conta, ou um Representante autorizado pelo Dono da Conta para conduzir tal teste. Por exemplo:

  • *yourdomain*.ladesk.com

Nós te recompensaremos para os seguintes tipos de vulnerabilidades:

  • Execução Remota de Comandos (RCE)
  • Injeção de SQL
  • Autenticação quebrada
  • Gerenciamento de sessão quebrado
  • Contorno de Controle de Acesso
  • Cross-Site Scripting (XSS)
  • Falsificação de solicitação entre sites (CSRF)
  • Redirecionamento aberto de URL
  • Travessia de diretório

Relatórios de quando um invasor pode ameaçar apenas sua própria conta com o papel de Admin não será recompensado com a recompensa. O XSS causado por um Admin não será recompensando com uma recompensa.

Para se qualificar, a vulnerabilidade deve estar presente no último lançamento público (incluindo versões betas públicas oficialmente lançadas) do software. Apenas vulnerabilidades de segurança se qualificarão. Nós adoraríamos se outras pessoas reportarem outros tipos de bugs através dos canais apropriados, mas como o propósito desse programa é de consertar as vulnerabilidades de segurança, apenas bugs que levem a uma vulnerabilidade de segurança será elegível para a recompensa. Outros bugs serão aceitos de acordo com nosso critério.

Diretrizes

Por favor siga as seguintes diretrizes para tornar-se elegível para a recompensa nesse programa de divulgação:

  • Não modifique ou exclua permanentemente os dados hospedados no LiveAgent.
  • Não acesse intencionalmente dados não públicos do LiveAgent mais do que o necessário para demonstrar a vulnerabilidade.
  • Não faça DDoS ou de qualquer forma perturbe, interrompa ou degrade nossos serviços internos ou externos.
  • Não compartilhe informações confidenciais obtidas do LiveAgent, incluindo, mas não se limitando a informações de pagamento de membros ou doadores, com terceiros.
  • A engenharia social está fora do escopo. Não envie e-mails de phishing ou utilize outras técnicas de engenharia social contra qualquer pessoa, incluindo os funcionários, membros, fornecedores ou parceiros da QualityUnit.

Além disso, por favor espere ao menos 90 dias para consertarmos a vulnerabilidade, antes de você publicar, discutir ou postar em um blog sobre ela. Nosso time acredita que os pesquisadores de segurança têm o direito de publicar seu relatório e que a divulgação do mesmo é altamente benéfica, e entende que é uma questão altamente subjetiva de quando e como reter detalhes para mitigar o risco de que as informações de vulnerabilidade sejam mal utilizadas. Se você acredita que uma divulgação antecipada é necessária, por favor entre em contato conosco, para que possamos discutir a respeito.

Histórico de alterações

Nós informamos publicamente todos os nossos problemas consertados, através do nosso histórico de alterações. Problemas relacionados com segurança são marcados pela tag [Security].

Artigos Relacionados
O webinário de atendimento ao cliente do LiveAgent foca em soluções de help desk multicanais. Chat ao vivo, software de emissão de tickets, call center integrado e muito mais incluso. O teste gratuito do LiveAgent está disponível por um tempo limitado.

Saiba tudo sobre o LiveAgent com os webinars

Participe dos webinars do LiveAgent! Aprenda recursos, configurações e otimize seu atendimento ao cliente com suporte multicanal. Grátis!"

Como entrar em contato com o atendimento ao cliente da CBS por e-mail, suporte de chat ao vivo, número de telefone, suporte de mídia social e suporte de autoatendimento.

Contatos do Help Desk da CBS

Encontre os contatos do Help Desk da CBS para suporte ao cliente através de chat ao vivo, call center e redes sociais. Descubra informações sobre SLAs, contatos legais e mais. Visite agora para melhorar seu atendimento ao cliente com as soluções oferecidas pela LiveAgent.

Automatize e organize seu fluxo de trabalho com regras. As regras permitem que você organize seus tickets, envie respostas automáticas e muito mais graças a um sistema de gatilhos.

Regras

Automatize seu suporte com regras no LiveAgent! Economize tempo, reduza erros e otimize fluxos de trabalho. Teste grátis por 30 dias!

Descubra as notas de suporte técnico do LiveAgent. Compartilhe o progresso e as atualizações com colegas de forma privada e colete mais informações sobre seus contatos.

Notas

Descubra as notas internas do LiveAgent! Organize informações privadas, otimize tickets e colabore melhor. Teste grátis por 30 dias!"

Nosso site usa cookies. Ao continuar, assumimos sua permissão para implantar cookies conforme detalhado em nosso política de privacidade e cookies.

Recusar Aceitar
Start a Free Trial x