POLITIK FOR KOORDINERET SÅRBARHEDSERKLÆRING

GoDaddy opfordrer researchere til at samarbejde med os angående mulige problemer i vores tjenester eller på vores. For at opmuntre researchere til at samarbejde med os, indvilliger vi i, efter eget valg, at hvis vi konkluderer, at oplysningen opfylder alle retningslinjer i GoDaddy politik for koordineret erklæring, vil GoDaddyikke frembringe nogen private eller kriminelle juridiske anklager mod den oplysende part.

Ethvert domæne der ikke hører til GoDaddy, er udenfor området hvad angår den koordinerede sårbarhedserklæring, såvel som al hostet kundeindhold og tredjepartsprogrammer og plug-ins.

De følgende handlinger er ikke kvalificerede til koordineret erklæring, og skal ikke testes af de researchere, der deltagere i programmet:

• DoS-, brute force-, brugeroptælling- eller DDoS-angreb
• Fysiske angreb
• Phishing-angreb
• Enhver fejl, der er afhængig af social manipulation
• CRIME-/BEAST-angreb
• Logout CSRF
• Banner- eller versionserklæringer
• Manglende SPF-optegnelser
• Kontaktliste (medmindre den indeholder følsomme data)
• Blackhat SEO-teknikker
• Enhver fejl, der er afhængig af en forældet browser

GoDaddy accepterer ikke rapporter fra automatiske scannere for sårbarhed.

GoDaddy accepterer rapporter om enhver sikkerhedsrisiko, der i alvorlig grad påvirker fortroligheden eller integriteten af enhver kvalificeret GoDaddy-tjeneste. Kvalificerede sikkerhedsrisici kan inkludere, men er ikke begrænset til:

• Cross Site Scripting (XSS)
• Mangler angående bekræftelse af ægthed og autoritet
• Cross-Site Request Forgery (CSRF)
• Udførelse af fjernkode
• SQL-injektion
• Kontaktliste, krydstjek
• Click-jacking
• Optrapning af rettigheder

1. Jo flere detaljer du oplyser angående hvordan man gendanner den oplyste bug, jo bedre. Dette bør inkludere enhver side du besøgte, bruger-ID, klikkede links osv.
2. Video og billeder hjælper altid, men disse er endnu mere nyttige, hvis der medfølger en beskrivelse.
3. Kode for udnyttelse der konsekvent virker, kan lade os bekræfte dine sårbarheder hurtigere.
4. Husk – detaljer, detaljer, detaljer!

Alle oplysninger du indsamler om GoDaddy, GoDaddys medarbejdere eller GoDaddy kunder ("fortrolige oplysninger") via koordineret sårbarhedserklæring-programmet skal holdes fortrolige og må kun bruges i forbindelse med programmet. Du må ikke offentliggøre sårbarheder før rette udbedring har fundet sted, og du må ikke offentliggøre fortrolige oplysninger uden GoDaddys forudgående skriftlige samtykke. Enhver afsløring af fortrolige oplysninger udenfor dette krav vil resultere i øjeblikkelig eksklusion fra Programmet.

Ved at deltage i GoDaddys koordinerede sårbarhedserklæring anerkender du, at du har læst og accepterer GoDaddys Aftale om generelle servicebetingelser og Privatlivspolitik.

Dine test kan under ingen omstændigheder krænke nogen love, forstyrre tjenester eller krænke nogen data, som ikke er dine egne.