开菜单刀 搜索

动力学校责任披露计划

报告一个漏洞

十大彩票平台官网, 为K-12和高等十大彩票平台官网提供领先的十大彩票平台官网技术解决方案的供应商,致力于成为学生数据的良好保管人——采取一切合理和适当的措施确保数据的机密性, 完整性和可用性.  十大彩票平台相信,学生数据的安全收集和管理对于学生在21世纪的数字课堂中取得成功至关重要.

十大彩票平台重视独立安全研究人员的贡献,他们投入时间和精力使十大彩票平台的应用程序更安全.  相应的, 十大彩票平台鼓励负责任的报告任何可能需要改进的地方或在十大彩票平台的应用程序中发现的漏洞.  十大彩票平台致力于与安全研究人员合作,以核实和解决报告给十大彩票平台的任何潜在漏洞.

在探索或报告任何漏洞之前,请审查所有术语.  该程序适用于十大彩票平台官网的所有产品和服务.  请注意,本公开程序不适用于涉及网络的任何安全研究, 系统, 信息, 应用程序, 设备, 另一方的产品或服务.  十大彩票平台不能也不会授权以其他实体的名义进行安全研究.

报告一个漏洞

报告十大彩票平台官网品牌产品或技术(包括PeopleAdmin和Schoology产品和技术)的潜在安全问题或漏洞, 请提交十大彩票平台的漏洞提交表格 或将发现的潜在问题或漏洞通过电子邮件发送给十大彩票平台,并向十大彩票平台提供:

  1. 有争议的产品或技术的名称
  2. 漏洞的潜在影响
  3. 潜在安全问题或漏洞的详细信息(包括对您的发现的描述, 简洁的可复制步骤)和
  4. 一个工作概念

如果您没有详细解释潜在的安全问题或漏洞, 十大彩票平台的反应可能会延迟.  请务必加密所有包含敏感信息的提交. 如果您在加密漏洞报告时遇到困难,或对过程有任何问题,请发送消息给 security@still-rapmullet.com十大彩票平台将与您一起确定一种方法来安全地传输您的漏洞报告.

十大彩票平台将与您一起评估和了解问题的范围,并充分解决任何担忧.  提交的潜在漏洞将被初步审查, 对漏洞进行详细的分类和评估,确定漏洞的风险等级.  通过提交一个潜在的漏洞, 您同意允许十大彩票平台官网在合理的时间内对报告的漏洞进行评估和修复, 不与/向第三方分享或公布未解决的漏洞,并对所有关于潜在漏洞的沟通保密.

安全研究人员的认可

十大彩票平台官网感谢并希望识别每一位提交漏洞报告帮助十大彩票平台改善整体安全状况的研究人员. 虽然提交的漏洞不提供金钱奖励, 十大彩票平台官网迫切希望突出那些致力于使十大彩票平台的环境更安全的研究人员.

认可研究伙伴, 十大彩票平台官网可能会推荐那些做出重大贡献的研究人员,如果他们第一个报告了一个问题,而十大彩票平台根据他们的报告做出了代码或配置更改.  通过提交潜在的安全问题或漏洞, 您授予十大彩票平台官网在安全研究人员识别和十大彩票平台官网可能选择发布的其他媒体上显示您的姓名的权利.

的指导方针

十大彩票平台官网同意不对披露本项目潜在漏洞的研究人员进行索赔,前提是:

  • 如以研究人员个人身份报告, 或者研究人员受雇于一家十大彩票平台或其他实体,并代表其雇主进行报告, 研究人员经雇主书面批准向动力学校提交报告;
  • 在本十大彩票平台官网责任披露计划中所述的沟通方法之外,不要征求或提交漏洞以供考虑;
  • 不会对十大彩票平台官网、十大彩票平台的客户或其他人造成伤害;
  • 不发起欺诈性金融交易;
  • 不存储、共享、泄露或破坏十大彩票平台官网或客户数据;
  • 提供漏洞的详细摘要, 包括目标, 步骤, 工具, 以及发现过程中使用的工件(详细的总结将允许十大彩票平台重现漏洞);
  • 不会损害十大彩票平台客户的隐私或安全,以及十大彩票平台服务的运作;
  • 不违反任何国家、州或当地的法律或法规;
  • 未经十大彩票平台官网书面许可,不公开披露漏洞细节;
  • 未经适当批准,不会在十大彩票平台官网资源上部署自动扫描;
  • 目前不在古巴居住或通常居住在古巴, 伊朗, 朝鲜, 苏丹, 叙利亚或者克里米亚;
  • 不是在美国吗.S. 政府制裁个人名单(包括特别指定国民名单);
  • 在最近六(6)个月内不是或曾经是十大彩票平台官网或其子十大彩票平台的员工或员工的直系亲属;
  • 现在和过去都不是十大彩票平台官网的供应商或承包商;
  • 同意参与测试缓解效果,并协调披露/发布/发布你们的发现, if 十大彩票平台官网 requests such participation; and
  • 至少18岁.

第三方的错误

如果报告给十大彩票平台官网的问题影响到第三方库或其他供应商, 十大彩票平台官网保留权利转发的细节问题的一方没有进一步讨论与研究人员.  在此过程中,十大彩票平台将尽最大努力与研究人员进行协调和沟通.

敏感及个人资料

永远不要试图访问任何人的数据或个人信息,包括利用漏洞.  该等活动是未经授权的.  如果在您的测试过程中,您与他人互动或获取了他人的数据或个人信息, 你必须:

  • 立即停止测试,并停止任何涉及与潜在漏洞相关的数据或个人信息的活动.
  • 不保存、复制、储存、转让、披露或以其他方式保留该等资料或个人资料.
  • 立即通知电力学校,支持十大彩票平台的调查和缓解措施.

如果不遵守上述任何规定,将立即取消任何报告参与本项目的资格.

动力学校安全团队承诺

在提交潜在漏洞报告时, 安全团队和相关的开发组织将使用合理的努力:

  • 及时回复,确认收到你的提交;
  • 提供解决报告的潜在漏洞的估计时间框架;
    • 十大彩票平台官网承诺在漏洞验证之日起的九十(90)天内解决被确定为严重漏洞的问题;
  • 修复漏洞后通知您.