Retningslinjer for ansvarlig avsløring

Trygge og sikre – sammen

Tilliten som kundene våre viser oss, er noe vi på IKEA setter svært høyt. Derfor er vi opptatt av at nettsidene våre skal være sikre. Hvis du oppdager en sårbarhet i en av tjenestene våre, setter vi pris på at du varsler oss, så vi kan fikse det – og kanskje får du en belønning også.

Hvis du oppdager en feil eller sårbarhet i tjenestene våre, rapporter det til oss! Vi ser på varselet ditt, og hvis opplysningene stemmer og ennå ikke er innrapportert, inviterer vi deg kanskje til å delta i et Bug Bounty-program, der du kan få betalt** for innsatsen din.

Vilkår for testing

I henhold til retningslinjene for ansvarlig avsløring får du ikke tillatelse til å:

  • få tilgang til, laste ned eller endre (eller prøve å få tilgang til, laste ned eller endre) informasjon fra en konto som ikke tilhører deg;
  • utføre eller prøve å utføre noen form for tjenestenektangrep (Denial of Service- eller DoS-angrep);
  • publisere, overføre, laste opp, lenke til, sende eller lagre noen form for skadelig programvare;
  • foreta tester som medfører at du sender uønsket eller ikke-autorisert søppelpost, «spam» eller andre typer uønskede meldinger;
  • foreta tester som er til skade for driften av IKEAs eiendom; eller
  • foreta tester av tredjepartsprogrammer, nettsteder eller tjenester som er en del av eller lenker til IKEAs eiendom.

*IKEA kommer ikke til å gå til rettslige skritt overfor dem som eventuelt oppdager og rapporterer sikkerhetssårbarheter i henhold til retningslinjene for ansvarlig avsløring.

**Vi vil kun gi økonomisk belønning for varsling av feil, bugs og sårbarhet gjennom Bug Bounty-programmet vårt. Spørsmål og krav om kompensasjon (penger eller annet) i forbindelse med identifisert eller påstått sårbarhet, vil bli ansett som å ikke være i samsvar med disse retningslinjene for ansvarlig avsløring.