Sikkerhet
Responsible Disclosure
Sist oppdatert: mars 2026
Vi setter stor pris på sikkerhetsbidrag fra forskere og brukere. Hvis du oppdager en sårbarhet i Nolar, ønsker vi at du varsler oss på en ansvarlig måte.
Hva vi ønsker rapportert
- Autentiserings- og autorisasjonsfeil
- SQL-injeksjon eller XSS-sårbarheter
- Eksponering av sensitive data
- Feil i tilgangskontroll
- Konfigurasjonssvakheter
Hva vi IKKE ønsker rapportert
- DoS/DDoS-angrep mot tjenesten
- Sosial manipulering av ansatte
- Fysiske angrep mot infrastruktur
- Funn fra automatiserte skannere uten manuell verifisering
Retningslinjer for rapportering
Du skal:
- Rapportere funn til sikkerhet@nolar.ai
- Gi oss rimelig tid til å rette feilen (minimum 90 dager) før offentliggjøring
- Unngå å skade brukerdata eller tjenestetilgjengelighet
Du skal IKKE:
- Utnytte sårbarheten utover det som er nødvendig for å dokumentere den
- Dele funn med andre før vi har rettet det
- Aksessere andres data
Hva du kan forvente fra oss
- Bekreftelse på mottatt rapport innen 2 virkedager
- Løpende oppdateringer om fremdrift
- Anerkjennelse i vår sikkerhetshall of fame (hvis ønskelig)
- Vi tar ikke rettslige skritt mot forskere som følger disse retningslinjene i god tro