Verantwoordelijke openbaarmaking

 Als u denkt dat u een kwetsbaarheid in de beveiliging van itslearning hebt gevonden, raden we u aan contact met ons op te nemen via security@itslearning.com. We zullen de ontvangst van uw melding bevestigen en proberen u regelmatig op de hoogte te houden van de voortgang.

Verantwoordelijke openbaarmaking Beleid

U dient ons redelijke tijd te geven om een door u gemeld probleem te onderzoeken en te verhelpen voordat u Informatie over het rapport openbaar maakt of een dergelijk Informatie met anderen deelt.
U mag een door u ontdekt beveiligingsprobleem om geen enkele reden uitbuiten en privacy schendingen en onderbreking of verslechtering van onze services vermijden.

Erkenning

We kunnen inzendingen belonen die ons helpen om onze diensten veilig te gebruiken, op voorwaarde dat ze zich houden aan deze verantwoordelijke openbaarmaking Beleid. Of er al dan niet een beloning wordt uitgeloofd, is uitsluitend aan ons oordeel.

Toepassingsgebied

We stellen het op prijs om op de hoogte te worden gesteld in het geval van een kwetsbaarheid, omdat we geloven dat een goede configuratie en hardening van alle Bronnen belangrijk is, zelfs voor open Informatie.

Systemen binnen toepassingsgebied:

• itslearning LMS webapplicatie
• itslearning LMS mobiele app

Buiten bereik:

• Denial-of-Service-aanvallen en Distributed Denial-of-Service-aanvallen
• Spam of social engineering-technieken
• Geautomatiseerde gereedschapsscan Rapporten

Onderzoekers die potentiële kwetsbaarheden rapporteren volgens onze responsible disclosure Beleid en scope die leiden tot veranderingen aan onze kant, verdienen een plek in onze Hall of Fame, mits het rapport aan bepaalde eisen voldoet:

• Het moet nieuw voor ons zijn en het eerste verslag over de kwestie
• Het moet exploiteerbaar zijn
• Het moet duidelijk worden uitgelegd in het rapport

We zijn dankbaar voor alle Rapporten over mogelijke kwetsbaarheden die ons zullen helpen veiliger te zijn.