Nettskjema har høy fokus på sikkerhet men vi vet at vi aldri kan være helt sikre.
I forbindelse med dagen@ifi og «sikker oktober» inviterer vi brukere av Nettskjema til å lete etter sikkerhetshull. Dette gjelder både på svaring av skjema, uthenting av data og ved redigering av skjemaer.
Regler for Bounty hunt i Nettskjema
-
All hacking skal skje mot vår demoinstans: https://nettskjema-demo.uio.no/
-
Du finner «Responsible Disclosure Policy» og tilbakemeldingskanal i security.txt
Dersom du følger reglene over kan vi tilby
-
Et utfyllende svar på dine funn innen 2 virkedager
-
En attest på at du har funnet sikkerhetshull i tjenesten vår som takk
-
Vi kommer ikke til å anmelde deg dersom du følger reglene
-
Den beste hackeren får tilbud om sommerjobb på USIT!
-
De som gjør de største funnene vil motta et presentkort