Ongelman ilmoittaminen (vahinkolöytö)
Jos olet käyttäjä, potilas tai palveluntarjoaja ja uskot vahingossa löytäneesi tietoturvaongelman, yksityisyydensuojan loukkauksen tai haavoittuvuuden:
Älä hyödynnä sitä
Älä käytä tai tallenna mitään potilastietoja
Ilmoita siitä välittömästi osoitteeseen infosec@doxy.me
Arvostamme ilmoitustasi ja tutkimme asian välittömästi. Tahattomat hyvässä uskossa tehdyt ilmoitukset ovat suojattuja Safe Harbor ‑periaatteidemme mukaisesti.
Aktiivinen tietoturvatutkimus (haavoittuvuuspalkkio-ohjelma)
Doxy.me ylläpitää yksityistä, vain kutsulla toimivaa haavoittuvuuspalkkio-ohjelmaa.
Tuotantojärjestelmien testaaminen on ehdottomasti kiellettyä: HIPAA-säädösten ja etäterveyspalvelujen arkaluonteisen luonteen vuoksi et saa testata tuotantoympäristöjämme.
Valtuutettu ympäristö: Aktiivinen tietoturvatutkimus on sallittu vain nimeämässämme testiympäristössä.
Vaatimukset: Osallistuaksesi sinun on haettava ilmoittautumista. Hyväksyttyjen tutkijoiden on allekirjoitettava sopimus, ja heille myönnetään valtuutetut testitunnukset.
Kuinka hakea: Pyytääksesi kutsua ohjelmaan, lähetä sähköpostia osoitteeseen infosec@doxy.me.
Varoitus: Aktiivisen tietoturvatestauksen (skannauksen, sondauksen tai hyödyntämisen) suorittaminen doxy.me.me-tuotantojärjestelmiä vastaan ilman etukäteen saatua kirjallista lupaa ja allekirjoitettua sopimusta rikkoo käyttöehtojamme, eikä sitä suojata Safe Harbor -periaatteella.