Labs Support
SV EN

Sårbarhetspolicy

Senast uppdaterad: 2026-02-10

Rapportera en sårbarhet

security@ampliflow.com

Språk: svenska eller engelska

Snabböversikt

Omfattning
*.ampliflow.com (alla subdomäner inkl. app) och ampliflow.se
Kontakt
security@ampliflow.com
Bekräftelse
Inom 3 arbetsdagar
Bedömning
Inom 10 arbetsdagar
Safe harbor
Ja — inga rättsliga åtgärder vid god tro
Publicering
90 dagars samordnad publicering

Vad vi söker

Vi är intresserade av sårbarheter som:

  • Authentication bypass eller brister i sessionshantering
  • Authorization bypass eller bristfällig åtkomstkontroll
  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • SQL injection och andra injection-attacker
  • Privilege escalation
  • Exponering av känslig data eller personuppgifter

Vad som INTE omfattas

AI-genererade rapporter accepteras inte. Erfarenhetsmässigt leder dessa till falska positiva resultat och slösar tid för båda parter. Rapporter som uppenbart är AI-genererade avvisas utan granskning.

Förbjudet

Följande aktiviteter är uttryckligen förbjudna och utgör inte giltig säkerhetsforskning:

  • Social engineering (phishing) mot våra anställda eller kunder
  • Denial-of-service-attacker (DoS/DDoS)
  • Spamming

Utanför scope

Följande kvalificerar inte för belöning och granskas normalt inte:

  • Resultat från automatiserade skanningar utan verifierad påverkan
  • Brister i tredjepartsprogramvara som vi inte kontrollerar

Så rapporterar du

Inkludera i din rapport:

  • Typ av sårbarhet
  • Steg för att reproducera
  • Eventuell påverkan
  • Dina kontaktuppgifter för uppföljning

Vår process

Bekräftelse
Inom 3 arbetsdagar bekräftar vi att vi mottagit din rapport.
Bedömning
Inom 10 arbetsdagar gör vi en första bedömning av allvaret.
Åtgärd
Bekräftade sårbarheter prioriteras efter allvar och åtgärdas så snart som möjligt.
Återkoppling
Vi håller dig informerad om status.

Safe harbor

Vi vidtar inte rättsliga åtgärder mot säkerhetsforskare som:

  • Agerar i god tro och följer denna policy
  • Rapporterar sårbarheter direkt till oss innan de publiceras
  • Inte utnyttjar sårbarheter utöver vad som krävs för att bekräfta dem
  • Inte avsiktligt får åtkomst till eller modifierar andras data

Regler för testning

  • Stör inte våra tjänster eller användare
  • Få inte åtkomst till, ändra eller radera andras data
  • Utför inte automatiserade skanningar utan skriftligt godkännande
  • Följ alla tillämpliga lagar

Belöningsprogram

Vi erbjuder belöningar för kvalificerade säkerhetsrapporter, efter eget omdöme. Belöningens storlek beror på sårbarhetens allvar och rapportens kvalitet.

Vi publicerar gärna ditt namn eller alias i vår tackförteckning om du önskar.

Belöning utgår inte för: rapporter som inte följer denna policy, redan kända brister, eller brister med försumbar påverkan.

Samordnad publicering

Vi tillämpar 90 dagars samordnad publicering. Vänta med att publicera detaljer om en sårbarhet tills 90 dagar efter att vi bekräftat den, eller tills en åtgärd har publicerats — det som inträffar först.

Kontakt

Cognit Consulting AB (AmpliFlow)
Säkerhetsrapporter: security@ampliflow.com
Allmänna frågor: info@ampliflow.com