Sikkerhedspolitik
BeamBench styrer ægte hardware, så sikkerhedsrapporter håndteres separat fra almindelig produktsupport.
Sidst opdateret: 10. juni 2026
Rapportér en sårbarhed
Send sikkerhedsrapporter til security@beambench.com. Medtag det berørte produkt eller endpoint, trin til at genskabe problemet, påvirkning samt logge eller skærmbilleder, der hjælper med at forklare problemet.
Det, der skal rapporteres
- Problemer, der kan eksponere diagnostiske rapporter, vedhæftede projektfiler eller data, der kun er for administratorer.
- Fejl i godkendelse, autorisation, CSRF, XSS, request smuggling eller injection på BeamBench-tjenester.
- Problemer med opdatering, installation, signaturvalidering eller udgivelseskanaler.
- Sårbarheder i desktopappen, der kan køre kode, omgå sikkerhedstjek eller ødelægge brugerprojekter.
Sikker testning
Undgå destruktiv testning, denial-of-service-test, spamstorme, social engineering, adgang til andre brugeres data eller test mod laserhardware på en måde, der kan skabe en sikkerhedsrisiko. Hvis du skal dokumentere påvirkningen, skal du bruge det mindst mulige ikke-destruktive eksempel, der viser problemet.
Forventninger til svar
BeamBench er et lille projekt, men sikkerhedsrapporter prioriteres. Du bør modtage en bekræftelse, når postkassen overvåges, og rapporten indeholder nok detaljer til at genskabe problemet. Der er ikke noget bug bounty-program for v1.
Ikke sikkerhed
Produktfejl, forbindelsesproblemer, funktionsønsker og sletningsanmodninger skal sendes til support@beambench.com eller via appens fejlrapporteringsfunktion.