Programa de revelação de vulnerabilidade

O LiveAgent visa manter o seu serviço seguro para todos, sendo a segurança de dados de extrema importância para nós. Nosso Programa de Revelação de Vulnerabilidade tem o objetivo de minimizar o impacto de qualquer falha de segurança em nossas ferramentas ou nos seus usuários. O Programa de Revelação de Vulnerabilidade do LiveAgent cobre o software escrito parcialmente ou principalmente pela Quality Unit.

Se você é um pesquisador de segurança e descobriu uma vulnerabilidade de segurança em nosso Serviço, nós apreciamos sua ajuda ao divulgar para nós de forma privada, nos dando uma oportunidade de consertar o erro, antes de publicar os detalhes técnicos do mesmo.

O LiveAgent se envolverá com os pesquisadores de segurança quando as vulnerabilidades forem relatadas para nós como descrito aqui. Nós vamos validar, responder e consertar as vulnerabilidades, em apoio ao nosso compromisso com a segurança e privacidade. Nós não iremos tomar nenhuma ação ou medida legal para encerrar ou suspender o serviço contra quem descobrir e relatar nossas vulnerabilidades de segurança de forma responsável. O LiveAgent reserva todos os seus direitos legais em caso de qualquer descumprimento deste acordo.

Relatando

Compartilhe os detalhes de qualquer suspeita de vulnerabilidade com a Equipe de Desenvolvimento do LiveAgent, no support@liveagent.com. Por favor, não divulgue publicamente os detalhes fora deste processo, sem permissão explícita. Ao relatar quaisquer vulnerabilidades suspeitas, por favor inclua o máximo de informação possível. Se você deseja enviar vários relatórios de uma só vez, por favor envie um único relatório (apenas o mais importante, se possível) e espere por uma resposta.

Compensação

Temos o prazer de oferecer uma recompensa por informações de vulnerabilidade que nos ajudam a proteger nossos clientes como um agradecimento aos pesquisadores de segurança que optam por participar de nosso programa de recompensa por bugs. A recompensa regular por vulnerabilidade enviada e verificada por nossa equipe de desenvolvimento é de $100.

Nós vamos apenas recompensar o primeiro relato da vulnerabilidade. Relatórios duplicados não serão recompensados.

Escopo

Você deve testar contra uma Conta do LiveAgent apenas se você for o Dono da Conta, ou um Representante autorizado pelo Dono da Conta para conduzir tal teste. Por exemplo:

  • *yourdomain*.ladesk.com

Nós te recompensaremos para os seguintes tipos de vulnerabilidades:

  • Execução Remota de Comandos (RCE)
  • Injeção de SQL
  • Autenticação quebrada
  • Gerenciamento de sessão quebrado
  • Contorno de Controle de Acesso
  • Cross-Site Scripting (XSS)
  • Falsificação de solicitação entre sites (CSRF)
  • Redirecionamento aberto de URL
  • Travessia de diretório

Relatórios de quando um invasor pode ameaçar apenas sua própria conta com o papel de Admin não será recompensado com a recompensa. O XSS causado por um Admin não será recompensando com uma recompensa.

Para se qualificar, a vulnerabilidade deve estar presente no último lançamento público (incluindo versões betas públicas oficialmente lançadas) do software. Apenas vulnerabilidades de segurança se qualificarão. Nós adoraríamos se outras pessoas reportarem outros tipos de bugs através dos canais apropriados, mas como o propósito desse programa é de consertar as vulnerabilidades de segurança, apenas bugs que levem a uma vulnerabilidade de segurança será elegível para a recompensa. Outros bugs serão aceitos de acordo com nosso critério.

Diretrizes

Por favor siga as seguintes diretrizes para tornar-se elegível para a recompensa nesse programa de divulgação:

  • Não modifique ou exclua permanentemente os dados hospedados no LiveAgent.
  • Não acesse intencionalmente dados não públicos do LiveAgent mais do que o necessário para demonstrar a vulnerabilidade.
  • Não faça DDoS ou de qualquer forma perturbe, interrompa ou degrade nossos serviços internos ou externos.
  • Não compartilhe informações confidenciais obtidas do LiveAgent, incluindo, mas não se limitando a informações de pagamento de membros ou doadores, com terceiros.
  • A engenharia social está fora do escopo. Não envie e-mails de phishing ou utilize outras técnicas de engenharia social contra qualquer pessoa, incluindo os funcionários, membros, fornecedores ou parceiros da QualityUnit.

Além disso, por favor espere ao menos 90 dias para consertarmos a vulnerabilidade, antes de você publicar, discutir ou postar em um blog sobre ela. Nosso time acredita que os pesquisadores de segurança têm o direito de publicar seu relatório e que a divulgação do mesmo é altamente benéfica, e entende que é uma questão altamente subjetiva de quando e como reter detalhes para mitigar o risco de que as informações de vulnerabilidade sejam mal utilizadas. Se você acredita que uma divulgação antecipada é necessária, por favor entre em contato conosco, para que possamos discutir a respeito.

Histórico de alterações

Nós informamos publicamente todos os nossos problemas consertados, através do nosso histórico de alterações. Problemas relacionados com segurança são marcados pela tag [Security].

Artigos Relacionados
Veja estatísticas sobre a Central de Ajuda. Você pode monitorar a atividade em uma base de conhecimento e comunidade e revisar os termos de pesquisa nos últimos 30 dias.

Análises da central de ajuda

O LiveAgent oferece uma variedade de softwares de atendimento ao cliente, incluindo telefonia VoIP e gerenciamento de e-mails, além de opções de contato e agendamento de demonstrações. O site também fornece estatísticas úteis sobre a atividade na base de conhecimento e na comunidade, permitindo revisar os termos de pesquisa e receber informações sobre novos artigos, perguntas, opiniões e comentários.

Huawei é um lider mundial em fornecer soluções ICT. Eles perceberam a importância de ter um contato com os clientes em tempo real. Leia mais.

Huawei

Huawei é uma empresa global de TICs que utiliza o LiveAgent para atendimento ao cliente em tempo real. Eles aumentaram a satisfação dos clientes em 29% e diminuíram a carga das chamadas no call center. A integração ao Twitter e Facebook também ajudou a melhorar a eficiência da equipe de atendimento.

Inúmeras pesquisas comprovaram que o chat online se tornou e ainda é o canal de comunicação digital mais popular com os clientes.

Modelos de chat ao vivo

Chat ao vivo é uma ferramenta flexível e popular para interagir com clientes. Scripts prontos podem ajudar os agentes a fornecer suporte oportuno e proativo, melhorando a satisfação do cliente e aumentando as conversões.

Formate, edite e estilize os seus conteúdos de e-mails, modelos e bases de dados com o editor Você-Vê-Tudo-O-Que-Você-Tem (VVTOQVT)

Editor VVTOQVT

O editor VVTOQVT permite a inserção e formatação de conteúdo em e-mails, modelos de e-mail e artigos de base de dados. É possível formatar texto em negrito ou itálico, criar listas numeradas, arrastar imagens, colar tabelas e links. O editor é simples de usar e ajuda a criar modelos e artigos impressionantes, sem a necessidade de cartão de crédito. Há também recursos de integração, como com o CMS e o Zapier. O LiveAgent oferece alternativas de softwares e suporte técnico para startups.

You will be
in Good Hands!

Join our community of happy clients and provide excellent customer support with LiveAgent.

Agende uma demo

Nosso site usa cookies. Ao continuar, assumimos sua permissão para implantar cookies conforme detalhado em nosso política de privacidade e cookies.

Start Free Trial x