GoDaddy

KOORDINOITU HAAVOITTUVUUSILMOITUSKÄYTÄNTÖ

Koordinoitu tietoturvaongelmien ilmoituskäytäntö

GoDaddy kannustaa tutkijoita työskentelemään yhdessä kanssamme palveluissamme tai verkkosivustossamme mahdollisesti esiintyvien ongelmien korjaamiseksi. Kannustaaksemme tutkijoita työskentelemään yhdessä kanssamme olemme päättäneet, että jos tietojen paljastaminen täyttää kaikki GoDaddy-yhtiön koordinoidun ilmoituskäytännön ohjeet, GoDaddy ei nosta mitään yksityistä tai rikosoikeuteen perustuvaa kannetta tiedot julkaisevaa osapuolta vastaan.

Ei-oikeutetut tietoturvaongelmat

Verkkotunnukset, jotka eivät ole GoDaddy-yhtiön alaisia, eivät kuulu koordinoidun tietoturvaongelmien ilmoituskäytännön piiriin. Sama pätee kaikkeen asiakkaan omaan sisältöön, jota isännöidään verkkohotellissa, sekä ulkopuolisten osapuolten ohjelmiin ja laajennuksiin.

Seuraavat toimet eivät ole koordinoidun ilmoituskäytännön alaisia, eikä ohjelmaan osallistuvien tutkijoiden tule testata niitä:

  • Palvelunesto-, raaka voima-, käyttäjän numerointi- tai hajautetut palvelunestohyökkäykset
  • Fyysiset hyökkäykset
  • Tietojenkalasteluhyökkäykset
  • Sosiaaliseen suunnitteluun perustuvat ohjelmistovirheet
  • CRIME/BEAST-hyökkäykset
  • Uloskirjautumisen CSRF
  • Bannerien tai version julkaisut
  • Puuttuvat SPF-tietueet
  • Hakemistomerkinnät (ellei niistä löydy luottamuksellisia tietoja)
  • Blackhat-hakukoneoptimointitekniikat
  • Vanhentuneeseen selaimeen perustuvat ohjelmistovirheet

GoDaddy ei ota vastaan raportteja automaattisilta tietosuojaongelmien skannausohjelmilta.

Oikeutetut tietoturvaongelmat:

GoDaddy hyväksyy ilmoituksen mistä tahansa tietoturvaongelmasta, joka vaikuttaa merkittävästi minkä tahansa oikeutetun GoDaddy-palvelun tietosuojaan tai eheyteen. Oikeutettuja tietoturvaongelmia saattavat rajoituksetta olla:

  • Cross Site Scripting (XSS) -aukot
  • Todennus- ja valtuutusviat
  • Verkkosivustojen välisten pyyntöjen väärennys (CSFR)
  • Etäkoodin suoritus
  • SQL-injektio
  • Hakemistojen läpikäynti
  • Click-jacking
  • Etuuksien eskalointi

Ehdotuksia hyvää raporttia varten

  1. Mitä yksityiskohtaisempia tietosuojaongelman toistamisvaiheet ovat, sitä parempi. Tämän tulisi sisältää sivut, joilla olet käynyt, käyttäjätunnukset, napsautetut linkit ja niin edelleen.
  2. Videot ja kuvat ovat aina hyödyllisiä. Niiden mukaan kannattaa liittää myös kuvaus.
  3. Koodi, joka toimii yhdenmukaisesti, auttaa meitä varmistamaan tietosuojaongelman nopeasti.
  4. Muista, että yksityiskohdat ovat tärkeitä!

Luottamuksellisuus

Tiedot, joita keräät GoDaddy-yhtiöstä, GoDaddy-yhtiön työntekijöistä tai GoDaddy-yhtiön asiakkaista (“luottamukselliset tiedot”) koordinoidun tietoturvaongelmien ilmoituskäytäntöohjelman kautta, on pidettävä luottamuksellisina, ja niitä saa käyttää vain tämän ohjelman yhteydessä. Saat julkaista tietosuojaongelmia vain vasta, kun ne on korjattu, etkä saa julkaista Luottamuksellisia tietoja ilman GoDaddy-yhtiön kirjallista lupaa. Luottamuksellisten tietojen julkaiseminen tämän vaatimuksen ulkopuolella johtaa välittömään ohjelmasta poistamiseen.

Juridiset tiedot

Osallistumalla GoDaddy-yhtiön koordinoituun tietoturva-aukkojen ilmoituskäytäntöohjelmaan ilmoitat lukeneesi ja hyväksyväsi GoDaddy-yhtiön yleiset käyttöehdot ja tietosuojakäytännön.

Testaaminen ei saa rikkoa mitään lakia, häiritä palveluita tai altistaa mitään tietoja, jotka eivät ole omiasi.


Sopimusten ja käytäntöjen käännetyt versiot tarjotaan vain ja ainoastaan käyttäjien tiedoksi ja englanninkielisten versioiden ymmärtämiseksi. Juridisten sopimusten ja käytäntöjen käännösten tarjoamisen tarkoitus ei ole luoda lainvoimaista sopimusta tai korvata englanninkielisten sopimusten juridista sitovuutta. Mahdollisissa erimielisyyksissä tai ristiriitatilanteissa juridisten sopimusten ja käytäntöjen englanninkieliset versiot määrittävät palveluntarjoajan ja tilaajan suhteen ja ne ovat etusijalla muille kielille käännettyihin ehtoihin nähden.