Prova gratuita
Demo Prova gratuita
Change language

Programma Bug Bounty di LiveAgent

Programma di divulgazione delle vulnerabilità

LiveAgent mira a mantenere il suo servizio al sicuro per tutti e la sicurezza dei dati è la massima priorità. Il nostro programma di divulgazione delle vulnerabilità ha lo scopo di ridurre al minimo l’impatto che eventuali falle di sicurezza hanno sui nostri strumenti o sui loro utenti. Il programma di divulgazione delle vulnerabilità di LiveAgent copre i software parzialmente o principalmente scritti da Quality Unit.

Se sei un ricercatore di sicurezza e hai scoperto una vulnerabilità di sicurezza nel Servizio, apprezzeremo il tuo aiuto nel rivelarcelo in privato, dandoci l’opportunità di risolverlo prima di pubblicare dettagli tecnici.

LiveAgent si impegnerà con i ricercatori sulla sicurezza quando ci verranno segnalate vulnerabilità come qui descritto. Convalideremo, risponderemo e correggeremo le vulnerabilità a sostegno del nostro impegno per la sicurezza e la privacy. Non intraprenderemo azioni legali ne sospenderemo o interromperemo l’accesso al Servizio contro coloro che scoprono e segnalano le vulnerabilità della sicurezza in modo responsabile. LiveAgent si riserva tutti i suoi diritti legali in caso di non conformità.

Segnalazione

Condividi i dettagli di eventuali vulnerabilità sospette con il team di sviluppo di LiveAgent all’indirizzo support@liveagent.com. Si prega di non divulgare pubblicamente questi dettagli al di fuori di questo processo senza autorizzazione esplicita. Nel segnalare eventuali vulnerabilità sospette, includi quante più informazioni possibili. Se desideri inviare più rapporti contemporaneamente, invia solo un rapporto (il più importante se possibile) e attendi una risposta.

Ricompensa

Siamo lieti di offrire una ricompensa per le informazioni sulla vulnerabilità che ci aiuta a proteggere i nostri clienti come ringraziamento ai ricercatori di sicurezza che scelgono di partecipare al nostro programma di bug bounty. La normale ricompensa del bounty è di €100 per bounty inviato e verificato dal nostro team di sviluppo.

Ricompenseremo solo il primo reporter di una vulnerabilità. I rapporti duplicati non verranno ricompensati.

Scopo

Puoi eseguire il test solo con un account LiveAgent di cui sei il proprietario dell’account o un agente autorizzato dal proprietario dell’account a condurre tale test. Per esempio:

  • *yourdomain*.ladesk.com

Ti ricompenseremo per i seguenti tipi di vulnerabilità:

  • Remote Command Execution (RCE)
  • SQL Injection
  • Autenticazione Non Funzionante
  • Gestione delle Sessioni Interrotte
  • Bypass di Controllo degli Accessi
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Reindirizzamento Open URL
  • Directory Traversal

Le segnalazioni relative alle azioni di un utente malintenzionato che minaccia il proprio account solo con il ruolo di amministratore non verranno ricompensate con un bounty. XSS causato da un amministratore non verrà ricompensato con un bounty.

Per qualificarsi, la vulnerabilità deve essere presente nell’ultima versione pubblica (comprese le beta pubbliche rilasciate ufficialmente) del software. Solo le vulnerabilità di sicurezza si qualificheranno. Ci piacerebbe che le persone segnalassero altri bug tramite i canali appropriati, ma poiché lo scopo di questo programma è correggere le vulnerabilità di sicurezza, solo i bug che portano a vulnerabilità di sicurezza saranno idonei per i premi. Altri bug saranno accettati a nostra discrezione.

Linee guida

Attenersi alle seguenti linee guida per essere idonei ai premi nell’ambito di questo programma di divulgazione:

  • Non modificare o eliminare in modo permanente i dati ospitati da LiveAgent.
  • Non accedere intenzionalmente ai dati non pubblici di LiveAgent più di quanto sia necessario per dimostrare la vulnerabilità.
  • Non effettuare DDoS o altrimenti interrompere, bloccare o degradare i nostri servizi interni o esterni.
  • Non condividere con terzi le informazioni riservate ottenute da LiveAgent, comprese, ma non solo, le informazioni sui pagamenti dei soci o dei donatori.
  • L’ingegneria sociale è fuori portata. Non inviare delle e-mail di phishing o utilizzare altre tecniche di social engineering contro chiunque, compresi il personale, i membri, i venditori o i partner di QualityUnit.

Inoltre, concedici almeno 90 giorni per correggere la vulnerabilità prima di discuterne pubblicamente o scrivere sul blog. Il nostro team ritiene che i ricercatori sulla sicurezza abbiano il diritto di segnalare le loro ricerche e che la divulgazione sia estremamente vantaggiosa, e comprende che è una questione altamente soggettiva di quando e come trattenere i dettagli per mitigare il rischio che le informazioni sulla vulnerabilità vengano utilizzate in modo improprio. Se ritieni che sia necessaria una divulgazione anticipata, faccelo sapere in modo da poter iniziare una conversazione.

Registro delle modifiche

Informiamo pubblicamente su tutti i problemi di sicurezza risolti tramite il nostro registro delle notifiche. I problemi relativi alla sicurezza sono contrassegnati dal tag [Security].

Articoli correlati
Il software di live chat gratuito di LiveAgent ti consente di interagire e convertire efficacemente i visitatori del sito web in clienti. Utilizza il widget di chat più veloce.

Hai bisogno di un software di live chat gratuito?

Ottieni una panoramica delle funzionalità di LiveAgent, tra cui chat, monitoraggio dei visitatori, sondaggi di soddisfazione e API. Prova oggi stesso la soluzione di live chat gratuita con widget personalizzabile e adattabile alla lingua. Aumenta la soddisfazione dei clienti, migliora i tempi di risposta e ottieni informazioni dettagliate sui contatti precedenti. Inizia con una prova gratuita di 7 o 30 giorni senza carta di credito.

Un ottimo servizio clienti parte da un ottimo software di Help Desk. Scopri i vantaggi di LiveAgent e inizia a usarlo in 5 minuti.

Fornisci un eccellente servizio per i tuoi cliente.

LiveAgent è una piattaforma completa per gestire il servizio clienti. Con funzionalità come chat, ticketing, call center e supporto sui social media, offre soluzioni per migliorare l'esperienza del cliente. Con premi e recensioni positive, è una scelta affidabile per le aziende.

Mettiti al telefono con i tuoi colleghi e risolvi rapidamente i problemi tramite chiamate interne. Le chiamate interne sono un modo semplice e conveniente per connettersi.

Chiamate interne

LiveAgent is a free live chat software suitable for various niches, with benefits aimed at improving customer service, increasing loyalty, and sales. The platform offers features such as email sending, file attachments, and stable mobile device use, making it a popular choice compared to other help desk tools like Zendesk and Freshdesk. LiveAgent also offers chat distribution options and call forwarding capabilities, making it an excellent alternative to Novocall or LivePerson for customer service. Additionally, LiveAgent offers demo bookings, automation options, and integration choices, making it a go-to platform for customer-oriented businesses.

Il software di monitoraggio dei clienti si unisce ai desideri della tua azienda. Con questo software, hai tutti i dati salvati e possono essere trovati ogni volta che ne hai bisogno.

Software di monitoraggio dei clienti

Il software di monitoraggio dei clienti è un sistema che registra e salva i dati dei clienti per seguire il loro comportamento e le loro richieste. Puoi aggiungere note alle conversazioni e conoscere meglio il cliente. Ci sono anche altri tipi di software come quello per le chiamate a freddo e il ticketing di supporto gratuito. Se desideri fornire un eccellente servizio clienti, puoi utilizzare un software gratuito per il call center virtuale.

Il nostro sito web utilizza i cookie. Continuando a navigare sul nostro sito ti informiamo che assumeremo il tuo consenso all'utilizzo dei cookie come specificato nella nostra politica della privacy e dei cookie.

Declino Accettare
Start Free Trial x