Teste Grátis
Demo Teste Grátis
Change language

Programa de Caça aos Bugs do LiveAgent

Programa de revelação de vulnerabilidade

O LiveAgent visa manter o seu serviço seguro para todos, sendo a segurança de dados de extrema importância para nós. Nosso Programa de Revelação de Vulnerabilidade tem o objetivo de minimizar o impacto de qualquer falha de segurança em nossas ferramentas ou nos seus usuários. O Programa de Revelação de Vulnerabilidade do LiveAgent cobre o software escrito parcialmente ou principalmente pela Quality Unit.

Se você é um pesquisador de segurança e descobriu uma vulnerabilidade de segurança em nosso Serviço, nós apreciamos sua ajuda ao divulgar para nós de forma privada, nos dando uma oportunidade de consertar o erro, antes de publicar os detalhes técnicos do mesmo.

O LiveAgent se envolverá com os pesquisadores de segurança quando as vulnerabilidades forem relatadas para nós como descrito aqui. Nós vamos validar, responder e consertar as vulnerabilidades, em apoio ao nosso compromisso com a segurança e privacidade. Nós não iremos tomar nenhuma ação ou medida legal para encerrar ou suspender o serviço contra quem descobrir e relatar nossas vulnerabilidades de segurança de forma responsável. O LiveAgent reserva todos os seus direitos legais em caso de qualquer descumprimento deste acordo.

Relatando

Compartilhe os detalhes de qualquer suspeita de vulnerabilidade com a Equipe de Desenvolvimento do LiveAgent, no support@liveagent.com. Por favor, não divulgue publicamente os detalhes fora deste processo, sem permissão explícita. Ao relatar quaisquer vulnerabilidades suspeitas, por favor inclua o máximo de informação possível. Se você deseja enviar vários relatórios de uma só vez, por favor envie um único relatório (apenas o mais importante, se possível) e espere por uma resposta.

Compensação

Temos o prazer de oferecer uma recompensa por informações de vulnerabilidade que nos ajudam a proteger nossos clientes como um agradecimento aos pesquisadores de segurança que optam por participar de nosso programa de recompensa por bugs. A recompensa regular por vulnerabilidade enviada e verificada por nossa equipe de desenvolvimento é de $100.

Nós vamos apenas recompensar o primeiro relato da vulnerabilidade. Relatórios duplicados não serão recompensados.

Escopo

Você deve testar contra uma Conta do LiveAgent apenas se você for o Dono da Conta, ou um Representante autorizado pelo Dono da Conta para conduzir tal teste. Por exemplo:

  • *yourdomain*.ladesk.com

Nós te recompensaremos para os seguintes tipos de vulnerabilidades:

  • Execução Remota de Comandos (RCE)
  • Injeção de SQL
  • Autenticação quebrada
  • Gerenciamento de sessão quebrado
  • Contorno de Controle de Acesso
  • Cross-Site Scripting (XSS)
  • Falsificação de solicitação entre sites (CSRF)
  • Redirecionamento aberto de URL
  • Travessia de diretório

Relatórios de quando um invasor pode ameaçar apenas sua própria conta com o papel de Admin não será recompensado com a recompensa. O XSS causado por um Admin não será recompensando com uma recompensa.

Para se qualificar, a vulnerabilidade deve estar presente no último lançamento público (incluindo versões betas públicas oficialmente lançadas) do software. Apenas vulnerabilidades de segurança se qualificarão. Nós adoraríamos se outras pessoas reportarem outros tipos de bugs através dos canais apropriados, mas como o propósito desse programa é de consertar as vulnerabilidades de segurança, apenas bugs que levem a uma vulnerabilidade de segurança será elegível para a recompensa. Outros bugs serão aceitos de acordo com nosso critério.

Diretrizes

Por favor siga as seguintes diretrizes para tornar-se elegível para a recompensa nesse programa de divulgação:

  • Não modifique ou exclua permanentemente os dados hospedados no LiveAgent.
  • Não acesse intencionalmente dados não públicos do LiveAgent mais do que o necessário para demonstrar a vulnerabilidade.
  • Não faça DDoS ou de qualquer forma perturbe, interrompa ou degrade nossos serviços internos ou externos.
  • Não compartilhe informações confidenciais obtidas do LiveAgent, incluindo, mas não se limitando a informações de pagamento de membros ou doadores, com terceiros.
  • A engenharia social está fora do escopo. Não envie e-mails de phishing ou utilize outras técnicas de engenharia social contra qualquer pessoa, incluindo os funcionários, membros, fornecedores ou parceiros da QualityUnit.

Além disso, por favor espere ao menos 90 dias para consertarmos a vulnerabilidade, antes de você publicar, discutir ou postar em um blog sobre ela. Nosso time acredita que os pesquisadores de segurança têm o direito de publicar seu relatório e que a divulgação do mesmo é altamente benéfica, e entende que é uma questão altamente subjetiva de quando e como reter detalhes para mitigar o risco de que as informações de vulnerabilidade sejam mal utilizadas. Se você acredita que uma divulgação antecipada é necessária, por favor entre em contato conosco, para que possamos discutir a respeito.

Histórico de alterações

Nós informamos publicamente todos os nossos problemas consertados, através do nosso histórico de alterações. Problemas relacionados com segurança são marcados pela tag [Security].

Artigos Relacionados
O programa de afiliado do LiveAgent oferece relatórios de suas vendas, tráfego, saldo da conta e performance geral em tempo real. Entre no nosso programa de afiliado hoje.

Bem-vindo ao nosso programa de afiliados!

Junte-se ao Programa de Afiliados do LiveAgent e ganhe comissões de até 30% por cada cliente indicado! Oferecemos suporte completo, demonstrações de produtos e relatórios em tempo real para maximizar seu sucesso. Aproveite a alta taxa de conversão e uma janela de cookies de 90 dias. Inscreva-se hoje e comece a aumentar sua renda passiva!

Explore uma seleção dos melhores softwares de chat ao vivo do mercado. Escolha o software de chat ao vivo ideal para o seu site e eleve o seu atendimento ao cliente às alturas.

Software de chat ao vivo

Descubra o melhor software de chat ao vivo para 2024 com o LiveAgent. Ofereça suporte ao cliente em tempo real com recursos avançados, sem taxa de configuração ou necessidade de cartão de crédito. Experimente 30 dias grátis e veja como melhorar o engajamento e a satisfação dos seus clientes com uma plataforma de chat confiável e rápida. Conquiste mais clientes com convites de chat proativos e rastreamento de visitantes. Comece sua avaliação gratuita agora!

Você está procurando por uma melhor alternativa ao LivePerson? Considere o LiveAgent, um software de help desk multicanal premiado.

Você está procurando por uma melhor alternativa ao LivePerson?

Descubra por que o LiveAgent é a melhor alternativa ao LivePerson! Com atendimento ao cliente 24/7, sem taxa de instalação e sem necessidade de cartão de crédito, o LiveAgent oferece um chat ao vivo mais rápido, suporte multicanal e ferramentas poderosas para melhorar a eficiência e a satisfação do cliente. Experimente gratuitamente e veja como podemos transformar seu atendimento ao cliente!

Reduza o custo de aquisição de clientes e aumente a fidelidade do cliente de sua startup ou pequena empresa com o software de chat ao vivo

Chat ao vivo para startups e pequenas empresas

Descubra como o chat ao vivo transforma a comunicação para startups e pequenas empresas, oferecendo atendimento ao cliente imediato e eficaz. Reduza custos, aumente a fidelidade e melhore a experiência do cliente com uma solução digital acessível e personalizada. Explore as vantagens do chat ao vivo sobre telefone e e-mail e como ele pode impulsionar suas vendas e marketing. Visite nossa página para conhecer os benefícios e integrar essa ferramenta revolucionária em seu site!

Nosso site usa cookies. Ao continuar, assumimos sua permissão para implantar cookies conforme detalhado em nosso política de privacidade e cookies.

Recusar Aceitar
Start Free Trial x