Sikkerheden af vores systemer og beskyttelsen af kundedata har højeste prioritet hos Conrad. Skulle du som sikkerheds researcher finde en sårbarhed, vil vi meget gerne høre fra dig, så vi kan træffe de nødvendige foranstaltninger hurtigst muligt.
Det beder vi dig om:
- Rapportér sårbarheden til os så hurtigt som muligt efter opdagelsen.
- Del ikke informationen med andre, før problemet er løst.
- Giv os tilstrækkelig information til, at vi kan reproducere og løse problemet.
- Misbrug ikke sårbarheden (f.eks. ved at downloade eller ændre data).
Det kan du forvente af os:
- Vi bekræfter modtagelsen af din rapport inden for 5 arbejdsdage.
- Vi undersøger sagen og holder dig løbende orienteret.
- Vi tilbyder ikke en kontant belønning (bug bounty), men vi anerkender din hjælp. Hvis det ønskes, kan vi nævne dit navn i vores "Hall of Fame".
Hvordan rapporterer du? Du kan indsende dine fund sikkert via vores program på Open Bug Bounty. Herfra sendes din rapport direkte til vores sikkerhedsteam.