Vi tager sikkerhed alvorligt og opfordrer ansvarlige forskere til at rapportere sikkerhedsproblemer.
Vi er interesserede i:
- Autentificerings- og autorisationsproblemer - SQL-injektioner og XSS-angreb - CSRF-sårbarheder - Uautoriseret adgang til data - Kritiske konfigurationsfejl
Vi accepterer ikke rapporter om:
- Social engineering-angreb - DDoS-angreb - Spam eller phishing - Problemer, der kræver fysisk adgang - Problemer i tredjepartstjenester (f.eks. Stripe)
Send din rapport til: security@boligscout.dk
Inkluder: - Beskrivelse af problemet - Trin-for-trin instruktioner til reproduktion - Screenshots eller videoer (hvis relevant) - Potentiel påvirkning
Vi vurderer hver rapport individuelt og kan tilbyde:
- Anerkendelse på vores sikkerhedsside - Pengebelønning for kritiske problemer - Gratis PRO-abonnement
Belønninger gives efter vores eget skøn baseret på alvorlighed og kvalitet af rapporten.
- Rapporter problemet ansvarligt - ikke udnytt det - Giv os rimelig tid til at løse problemet før offentliggørelse - Respekter andre brugeres data og privatliv - Følg alle gældende love og regler
Tak for at hjælpe med at holde BoligScout sikker for alle vores brugere!