Lumenbase

    Säkerhet

    Säkerhetsrapportering

    Vi välkomnar ansvarsfulla rapporter som hjälper oss att hålla Lumenbase och våra kunder trygga.

    Rapportera en sårbarhet

    Skicka säkerhetsrapporter via e-post till security@lumenbase.io. Inkludera en kort beskrivning, reproduktionssteg, berörda URL:er eller konton samt eventuella skärmdumpar eller loggar som hjälper oss att validera problemet.

    Kontakta säkerhetsteametIntegritetsförfrågningar

    Inom scope

    • Problem med autentisering, sessioner, behörigheter eller klientisolering.
    • Åtkomst till en annan arbetsytas kunddata.
    • Lagrad eller reflekterad cross-site scripting.
    • Server-side request forgery, fjärrkodsexekvering eller privilegieeskalering.
    • Läckage av inloggningsuppgifter, tokens, webhooks eller API-nycklar som påverkar Lumenbase-system.

    Utanför scope

    • Social manipulering, nätfiske eller fysiska attacker.
    • Denial-of-service eller belastningstester utan skriftligt godkännande.
    • Destruktiv testning, dataexfiltrering utöver åtkomstbevis eller persistensförsök.
    • Automatiserad skanneroutput utan ett bekräftat exploaterbart problem.
    • Problem i tredjepartstjänster om de inte direkt exponerar Lumenbase kunddata.

    Ansvarsfrihetsklausul

    Om du agerar i god tro, undviker integritetsbrott och driftstörningar samt rapporterar fynd omgående kommer vi inte att vidta rättsliga åtgärder för säkerhetsforskning som följer denna policy. Avsluta testningen och meddela oss omedelbart om du stöter på kunddata eller känsliga hemligheter.

    Förväntad svarstid

    • Vi strävar efter att bekräfta trovärdiga rapporter inom två arbetsdagar.
    • Vi prioriterar ärenden utifrån kundpåverkan, exploaterbarhet och risk för dataexponering.
    • Vi håller rapportörer uppdaterade när ett validerat problem kräver ett längre åtgärdsfönster.