Tietoturva

Tietoturvakäytäntö

BeamBench ohjaa todellista laitteistoa, joten tietoturvaraportit käsitellään erillään tavallisesta tuotetuesta.

Päivitetty viimeksi: 10. kesäkuuta 2026

Ilmoita haavoittuvuudesta

Lähetä tietoturvaraportit osoitteeseen security@beambench.com. Ilmoita vaikutuksen kohteena oleva tuote tai päätepiste, toistamisen vaiheet, vaikutus sekä lokit tai kuvakaappaukset, jotka auttavat selittämään ongelman.

Mistä ilmoittaa

  • Ongelmat, jotka voivat paljastaa diagnostiikkaraportteja, liitettyjä projektitiedostoja tai vain ylläpitäjille tarkoitettuja tietoja.
  • BeamBenchin palveluiden todennus-, valtuutus-, CSRF-, XSS-, request smuggling- tai injektiohaavoittuvuudet.
  • Päivitys-, asennus-, allekirjoituksen vahvistus- tai julkaisukanavaongelmat.
  • Työpöytäsovelluksen haavoittuvuudet, jotka voivat suorittaa koodia, ohittaa turvatarkistuksia tai vioittaa käyttäjän projekteja.

Turvallinen testaus

Vältä tuhoisaa testausta, palvelunestotestausta, roskapostitulvia, sosiaalista manipulointia, muiden käyttäjien tietojen käyttämistä tai testaamista laserilla tavalla, joka voi aiheuttaa turvallisuusriskin. Jos vaikutus on todistettava, käytä pienintä tuhoamatonta esimerkkiä, joka osoittaa ongelman.

Vastausodotukset

BeamBench on pieni projekti, mutta tietoturvaraportit asetetaan etusijalle. Saat kuittauksen, kun postilaatikkoa valvotaan ja raportissa on riittävästi tietoja toistamista varten. v1-versiolle ei ole bugipalkkio-ohjelmaa.

Ei tietoturvaongelma

Tuotevirheet, yhteysongelmat, ominaisuuspyynnöt ja poistopyynnöt tulee lähettää osoitteeseen support@beambench.com tai ilmoittaa sovelluksen virheraportointitoiminnolla.