Säkerhetspolicy
Northverify tar säkerhet på största allvar. Om du har upptäckt en sårbarhet i vår tjänst — webbplats, API, edge functions eller scanners — vill vi gärna höra från dig.
Hur du rapporterar
Skicka en detaljerad beskrivning till security@northverify.com. Inkludera steg för att reproducera, påverkad endpoint/komponent, samt din bedömning av allvarlighetsgrad. Kryptera gärna känslig information med vår PGP-nyckel (skicka mejl för att begära den).
Vår responstid
- Bekräftelse på mottagen rapport: inom 1 arbetsdag
- Initial bedömning och triage: inom 3 arbetsdagar
- Fix eller mitigeringsplan: beroende av allvarlighetsgrad
Bug bounty
Vi erbjuder för närvarande inte ekonomisk ersättning för säkerhetsrapporter, men vi erkänner alla giltiga rapporter publikt på vår säkerhetssida (med ditt samtycke).
Säker hantering
Forskare som rapporterar i god tro enligt denna policy kommer inte att utsättas för rättsliga åtgärder. Undvik att exfiltrera data, störa tjänsten eller påverka andra användare.