Responsible disclosure
Vi værdsætter ansvarlige sikkerhedsrapporter og samarbejder gerne med researchere, der hjælper os med at forbedre sikkerheden i vores systemer.
1. God tro
Test må kun udføres etisk, lovligt og uden hensigt om skade. Alvorlige og mindre fund skal rapporteres fuldt ud.
2. Tilladt scope
- Test kun offentligt tilgængelige systemer, med mindst muligt indgreb.
- Undlad at påvirke tilgængelighed, ydeevne eller dataintegritet.
- Ingen DoS, brute force, malware, social engineering eller fysisk indtrængen.
- Ingen adgang til andres data uden udtrykkelig tilladelse.
3. Rapportering
Send rapporter til security@softnordic.dk. Inkludér reproduktions-trin, forventet/aktuel adfærd, påvirkning og eventuelt forslag til afhjælpning.
Vi kvitterer normalt inden for 2 arbejdsdage og prioriterer afhjælpning hurtigst muligt efter risiko.
4. Offentliggørelse
Offentliggør ikke detaljer om sårbarheden, før vi har haft rimelig tid til at validere og afhjælpe problemet. Vi koordinerer gerne en ansvarlig disclosure-tidslinje.
5. Juridisk
Når denne politik følges i god tro, har vi som udgangspunkt ikke interesse i at forfølge lovlige sikkerhedstests. Vi forbeholder os retten til at stoppe testaktivitet, hvis sikkerhed, drift eller lovgrundlag tilsiger det.
6. Kontakt
Spørgsmål til denne politik kan sendes til security@softnordic.dk.
Senest opdateret: 11. maj 2026