Programma voor het onthullen van kwetsbaarheden

LiveAgent streeft er naar om z’n service voor iedereen veilig te houden en dataveiligheid is van het uiterste belang. Ons Programma voor het Onthullen van Kwetsbaarheden is bedoeld om de impact van eventuele beveiligingsfouten op onze tools of gebruikers te minimaliseren. Het Programma voor het Onthullen van Kwetsbaarheden van LiveAgent omvat software die gedeeltelijk of geheel is geschreven door Quality Unit.

Als je een veiligheidsonderzoeker bent en een kwetsbaarheid in onze service hebt ontdekt, dan waarderen je jouw hulp als je het ons privé bekend maakt en ons de kans geeft om het te herstellen vóór het publiceren van technische details.

LiveAgent zal contact opnemen met veiligheidsonderzoekers wanneer kwetsbaarheden aan ons worden meegedeeld zoals hier beschreven. We valideren, reageren en herstellen kwetsbaarheden ter ondersteuning van onze toewijding aan veiligheid en privacy. We ondernemen geen juridische actie tegen, of niet de toegang opschorten of beëindigen voor degene die kwetsbaarheden ontdekken en deze op een verantwoordelijke manier rapporteren. LiveAgent behoudt al zijn wettelijke rechten in het geval van niet-naleving.

Rapporteren

Deel de details van vermoedelijke kwetsbaarheden met het LiveAgent Development Team op support@liveagent.com. Gelieve deze details buiten dit proces niet openbaar bekend te maken zonder uitdrukkelijke toestemming. Bij het meedelen van vermoedelijke kwetsbaarheden, gelieve zoveel mogelijk informatie mee te geven. Als je meerdere rapporten tegelijk wil indienen, gelieve dan slechts één rapport in te dienen (het belangrijkste, indien mogelijk) en te wachten op een reactie.

Vergoeding

We zijn blij dat we een premie kunnen aanbieden voor informatie over kwetsbaarheden die ons helpt onze klanten te beschermen, als dank aan de beveiligingsonderzoekers die ervoor kiezen om deel te nemen aan ons foutmeldingsvergoedingsprogramma. De reguliere beloning is €100 per kwetsbaarheid die is ingediend en geverifieerd door ons ontwikkelingsteam.

We belonen enkel de eerste rapporteur van een kwetsbaarheid. Dubbele rapporten zullen niet beloond worden.

Bereik

Je mag enkel testen tegen een LiveAgent account waarvan jij de accounteigenaar bent of een vertegenwoordiger die door de accounteigenaar gemachtigd is om zulke tests uit te voeren. Bijvoorbeeld:

  • *yourdomain*.ladesk.com

We belonen je voor de volgende types kwetsbaarheden:

  • Uitvoering van opdrachten op afstand (RCE)
  • SQL injectie
  • Verbroken authenticatie
  • Beheer van verbroken sessies
  • Toegangscontrole Bypass
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Open URL-omleiding
  • Doorzoeken van mappen

Meldingen van wanneer een aanvaller met rol als Administrator enkel zijn eigen account kan bedreigen zullen niet beloond worden. XSS veroorzaakt door een Admin zullen niet beloond worden.

Om in aanmerking te komen, moet de kwetsbaarheid voorkomen in de laatste openbare uitgave (inclusief officieel uitgegeven publieke betas) van de software. Enkel veiligheidskwetsbaarheden komen in aanmerking. We zouden het geweldig vinden als mensen andere bugs via de gepaste kanalen rapporteren, maar gezien het doel van dit programma het herstellen van veiligheidskwetsbaarheden is zullen enkel veiligheidskwetsbaarheden in aanmerking komen voor beloning. Andere bugs worden naar eigen goeddunken geaccepteerd.

Richtlijnen

Gelieve je te houden aan te onderstaande richtlijnen om in aanmerking te komen voor beloningen van dit onthullingsprogramma:

  • Wijzig of verwijder door LiveAgent gehoste gegevens niet permanent.
  • Open niet-openbare LiveAgent-gegevens niet opzettelijk meer dan nodig is om de kwetsbaarheid aan te tonen.
  • Onze interne of externe services niet DDoS verstoren, onderbreken of degraderen.
  • Deel geen vertrouwelijke informatie verkregen van LiveAgent, inclusief maar niet beperkt tot betalingsgegevens van leden of donateurs, met derden.
  • Sociale engineering valt buiten de scope. Stuur geen phishing-emails naar en gebruik geen andere sociale engineering-technieken tegen wie dan ook, ook niet tegen medewerkers, leden, verkopers of partners van QualityUnit.

Sta ons bovendien tenminste 90 dagen toe om de kwetsbaarheid te herstellen vóór het publiekelijk bespreken of bloggen erover. Ons team gelooft dat veiligheidsonderzoekers het recht hebben om hun onderzoek te vrij te geven, dat onthullingen bijzonder gunstig zijn en begrijpt dat het een zeer subjectieve vraag is wanneer en hoe details moeten worden achtergehouden om het risico op misbruik van kwetsbaarheidsinformatie te verkleinen. Als je gelooft dat eerdere bekendmaking nodig is, gelieve ons dit te laten weten zodat we een gesprek kunnen beginnen.

Wijzigingslogboek

We delen al onze herstelde beveiligingsproblemen publiekelijk mee via ons wijzigingslogboek. Problemen gerelateerd aan veiligheid worden gemerkt met de tag [Veiligheid].

Gerelateerde artikels
Rapporten, ook wel analyses genoemd, geven u algemene inzichten in wat er in uw account gebeurt. LiveAgent biedt uitgebreide rapportage.

Rapporten

Kanaalverslag LiveAgent biedt diverse klantenservicesoftware, waaronder VoIP-telefoonsystemen, selfservicesoftware, inkomend callcentersoftware, klachtenbeheerssysteem, cliëntenportaalsoftware en emailbeheersoftware. Het bedrijf biedt ook een partnerprogramma en heeft meerdere onderscheidingen en certificaten ontvangen. LiveAgent maakt beheer van klantenservice op afstand mogelijk door prestaties per afdeling, kanaal en vertegenwoordiger te tonen, integraties met sociale media en feedbacktools, evenals email- en Slack-notificaties en online ticketgeschiedenis. Sales contacten zijn beschikbaar en klanten kunnen een demo plannen.

Tijdregels kunnen zorgen voor uw planning, automatische antwoorden, taken en nog veel meer. Stel een tijd in en een tijdregel activeert een actie naar keuze.

Tijdregels

De tekst beschrijft het belang van klantgerichtheid en een goede klantenservice in bedrijven. Automatiseringstools, zoals Integrately, kunnen gebruikt worden om workflows tussen verschillende apps te maken en zo te verbeteren. Het artikel bevat ook informatie over de installatie van LiveAgent en het gebruik van cookies op websites.

De mogelijkheid om oproepen door te verbinden maakt het afhandelen van oproepen eenvoudiger. Bij persoonlijk doorverbinden wordt er gewacht met het beëindigen van een gesprek totdat het wordt aangenomen, geweigerd of gewoon niet wordt beantwoord door een andere vertegenwoordiger.

Oproep doorverbinden

Dit artikel bespreekt de beste ticketsoftware voor 2022, inclusief geavanceerde automatiseringsregels en integraties voor een gecentraliseerde inbox. Het benadrukt het belang van klantgerichtheid en efficiënte klantenservice, inclusief het gebruik van digitale oplossingen en training op het gebied van klantenservice. Het bevat ook tips en voorbeelden van e-mailsjablonen en een lijst van populaire klantenservicebedrijven. LiveAgent wordt genoemd als een oplossing voor klantenservice en biedt verschillende functies voor klantenondersteuning.

Meer dan 17.000 klanten vertrouwen LiveAgent met hun gegevens. Databeveiliging is van het uiterste belang voor ons. De LiveAgent servers worden gehost op tier IV or III+, PCI DSS, SSAE-16, or ISO 27001 conforme faciliteiten.

Veiligheids- en privacybeleid

Bedrijven zijn steeds meer geïnteresseerd in klantencommunicatiebeheer software met geïntegreerde functionaliteit om belangrijke inhoudselementen te creëren en te beheren. De software biedt gegevensgestuurde inzichten om omzetgroei en winstgevendheid te ondersteunen en verenigt alle communicatie in één interface. LiveAgent biedt een oplossing voor klantensucces die geschikt is voor bedrijven van elke omvang en sector, waarmee alle klantcommunicatie op één plaats kan worden beheerd en de prestaties van de klantenservice kunnen worden gemonitord. Het helpt bedrijven bij het opbouwen van een succesvolle e-commerce gemeenschap. Er is ook ondersteuning beschikbaar in de vorm van een ondersteuningsportaal en gegevensmigratie, en er zijn verschillende integraties en alternatieven beschikbaar. Populaire software omvat klantenservicesoftware, VoIP-telefoonsystemen, selfservicesoftware, inkomende callcentersoftware, klachtenbeheerssysteem, cliëntenportaalsoftware en emailbeheerssoftware.

Onze website maakt gebruik van cookies. Door verder te gaan, gaan we ervan uit dat we uw toestemming hebben om cookies te plaatsen zoals beschreven in onze privacy- en cookiebeleid.