Hyppää sisältöön

Ilmoita tietoturva- tai tietosuojahaavoittuvuuksista

Jos olet havainnut uhan, haavoittuvuuden tai vastaavan Accountor HR Solutions Oy:n tarjoamissa tuotteissa tai palveluissa (esim Mepco HRM, Mepco Työvuorovelho), voit raportoida sen meille tässä ohjeistetulla tavalla. Arvostamme kaikkia ilmoituksia, sillä tuotteidemme tietoturva ja tietosuoja ovat meille erittäin tärkeitä.

Jos taas tarvitset teknistä tukea tai haluat raportoida tuotteen häiriöstä tai tapahtuneesta poikkeamasta, olethan yhteydessä suoraan käyttötukeemme.

Kuinka ilmoittaa uhasta tai haavoittuvuudesta

  1. Jos olet havainnut Accountor HR Solutionsin tuotetta, ohjelmistopalvelua tai muuta infrastruktuuria koskevan uhan tai haavoittuuden, voit ilmoittaa siitä meille lähettämällä sähköpostia osoitteeseen tietoturva@accountorhr.fi. Jos olet asiakkaamme ja sinulla on käyttöoikeudet asiakasportaalimme, voit tehdä tämän sijasta portaalissa ilmoituksen tietoturvahavainnosta.
  2. Ilmoituksen tulisi sisältää seuraavat tiedot:
    • Tuotteen nimi ja jos tiedossa, sen versionumero. URL, jos kyse on selaimessa käytettävästä palvelusta.
    • Kuvaus uhasta/haavoittuvuudesta ja sen mahdollisesta vaikutuksesta tuotteen tietoturvaan.
    • Tarvittaessa ohjeet kuinka toistaa haavoittuvuus. Voimme olla sinuun yhteydessä lisätietojen tai demonstraation saamiseksi, jos emme pysty toistamaan tilannetta itse.
  3. Älä liitä sähköpostiin organisaatiosi luottamuksellisia tietoja tai henkilötietoja. Jos viesti sisältää mielestäsi joitain arkaluonteisia tietoja, kehotamme salaamaan viestin ennen lähetystä. Jos käyttämässäsi sähköpostiohjelmassa ei ole salauksen mahdollisuutta, voit pyytää meitä lähettämään sinulle salatun sähköpostin, johon pystyt vastaamaan salattuna.

Kuinka käsittelemme ilmoituksia

Lähetetyt ilmoitukset käsitellään luottamuksellisesti tietoturvatiimissä yhdessä tarvittavien tahojen, kuten tuotekehityksen ja tukipalveluiden, kanssa. Päätämme tarvittaessa jatkotoimista, joita tarvitaan uhkaan tai haavoittuvuuteen vastaamiseksi. Pidämme myös ilmoituksen tekijän ajan tasalla käsittelyn tilanteesta.

Tuotteidemme ja asiakkaidemme suojelemiseksi emme tyypillisesti julkaise tai vahvista julkisesti tuotteiden haavoittuvuuksia tai tietoturvaongelmia ennen kuin asia on ratkaistu ja korjaus saatavilla sekä asennettu valtaosalle asiakkaistamme. Olemme yhteydessä asiakkaisiimme, jos heiltä tarvitaan toimenpiteitä.

Accountor HR Solutions Oy ei tällä hetkellä osallistu mihinkään julkiseen bug bounty -ohjelmaan tai tarjoa palkkioita haavoittuvuuksien raportoinnista.

Tämä sivu on päivitetty viimeksi 3.10.2024.