.
.
Juridisk beskyttelse

Safe Harbor-politik

Defend.gl beskytter sikkerhedsforskere der rapporterer sårbarheder i god tro. Vi vil ikke tage juridiske skridt mod dig, så længe du følger vores retningslinjer og handler ansvarligt.

Scroll
Hvad er Safe Harbor?

Beskyttelse gennem transparens

Safe Harbor er vores løfte til dig som sikkerhedsforsker: Hvis du opdager en sårbarhed og rapporterer den til os ansvarligt, vil vi beskytte dig juridisk.

Denne politik sikrer, at etiske hackere kan teste systemer uden frygt for retsforfølgelse. Det skaber tillid mellem organisationer og sikkerhedsfællesskabet – og gør Grønlands digitale infrastruktur mere sikker.

Så længe din research udføres i god tro og følger vores retningslinjer, vil Defend.gl og vores partnere ikke:

  • Indlede juridiske skridt mod dig
  • Kontakte retshåndhævende myndigheder
  • Anmelde dig for uautoriseret adgang

Vores forpligtelse

Defend.gl forpligter sig til at beskytte sikkerhedsforskere der handler i god tro. Vi tror på, at samarbejde – ikke konfrontation – er vejen til bedre cybersikkerhed.

Denne politik gælder for:

  • Defend.gl's platforme og systemer
  • Virksomheder med aktive bug bounty-programmer hos os
  • Organisationer dækket af Fællesskabsfonden
Beskyttede aktiviteter

Hvad er dækket af Safe Harbor

Følgende sikkerhedsforskningsaktiviteter er beskyttet under vores Safe Harbor-politik

Sårbarheds­test

Test af systemer inden for godkendte scopes for at identificere sikkerhedssvagheder, så længe du følger vores retningslinjer.

Ansvarlig rapportering

Rapportering af fundne sårbarheder gennem Defend.gl's platform med detaljerede beskrivelser og proof-of-concept.

God tro-forskning

Sikkerhedsresearch udført med henblik på at forbedre sikkerheden, ikke for at skade eller udnytte systemer.

Privat disclosure

Give virksomheder rimelig tid til at fikse sårbarheder før offentliggørelse (typisk 90 dage).

Retningslinjer

Følg disse regler for at være beskyttet

For at være dækket af vores Safe Harbor-politik skal din forskning overholde følgende retningslinjer. Disse regler sikrer, at din aktivitet forbliver etisk og lovlig.

Test kun godkendte systemer

Udfør kun tests på systemer der er eksplicit inkluderet i et bug bounty-programs scope. Respektér out-of-scope angivelser.

Respektér privatlivets fred

Undgå at tilgå, beskue eller modificere andre brugeres data. Brug kun testkonti du selv har oprettet.

Bevar systemintegritet

Undlad at ødelægge, ændre eller slette data. Hav minimal påvirkning på systemer og deres brugere.

Ingen service-forstyrrelser

Udfør ikke denial-of-service (DoS) angreb, automatiserede scans der overbelaster systemer, eller andre aktiviteter der påvirker tilgængeligheden.

Rapportér privat først

Rapportér sårbarheder direkte til organisationen gennem Defend.gl's platform. Offentliggør ikke sårbarheder før de er fikset og koordineret.

Giv rimelig responstid

Tillad organisationen mindst 90 dage til at adressere sårbarheden før du overvejer offentliggørelse.

Handl i god tro

Udfør research med intention om at forbedre sikkerhed, ikke for personlig vinding, afpresning eller ondsindet formål.

Vigtig note

Hvis du utilsigtet overtræder disse retningslinjer under din research, kontakt os omgående

Åbenhed og hurtig kommunikation hjælper os med at løse situationen og opretholde beskyttelsen under Safe Harbor.

Proof-of-Concept

Dine PoC-scripts og demonstrations­data bør være minimale og kun demonstrere sårbarheden.

Eksempel: Vis at du kan læse /etc/passwd, men ekstraher ikke hele filen eller andre følsomme data.

Hvad krydser grænsen

Aktiviteter IKKE dækket af Safe Harbor

Følgende handlinger er ikke beskyttet og kan resultere i juridiske skridt

Social engineering

Phishing, vishing eller andre sociale manipulationsteknikker rettet mod medarbejdere eller brugere.

Fysiske angreb

Fysisk adgang til faciliteter, servere eller netværksudstyr uden eksplicit tilladelse.

Data-ekstraktion

Download eller eksfiltration af data ud over hvad der er nødvendigt for at demonstrere sårbarheden.

Denial of Service

DoS, DDoS eller andre angreb designet til at gøre tjenester utilgængelige.

Afpresning

Krav om betaling, trusler om offentliggørelse eller andre former for afpresning.

Offentlig disclosure

Offentliggørelse af sårbarheder før koordineret disclosure-tidslinje eller uden virksomhedens samtykke.

Juridisk ramme

Vores Safe Harbor-forpligtelse

Defend.gl forpligter sig til ikke at indlede juridiske skridt mod sikkerhedsforskere, der handler i god tro og i overensstemmelse med denne Safe Harbor-politik.

Dette omfatter, men er ikke begrænset til, påstande om uautoriseret adgang, krænkelse af computersikkerhed eller overtrædelse af anvendelsesbetingelser, forudsat at aktiviteterne holder sig inden for de fastlagte retningslinjer.

Ansvarsbegrænsning:
Denne Safe Harbor-politik giver ikke immunitet mod juridiske skridt fra tredjepart eller handlinger iværksat af retshåndhævende myndigheder, som Defend.gl ikke har kontrol over.

Defend.gl vil dog, hvor det er relevant, bistå sikkerhedsforskere ved at stille kontekst og dokumentation til rådighed, der bekræfter godtro-udført sikkerhedsforskning.

Grønlandsk kontekst:
Defend.gl opererer inden for rammerne af gældende grønlandsk og dansk lovgivning og arbejder aktivt for at fremme klare og ansvarlige rammer for etisk sikkerhedsforskning i Grønland.

Juridisk ansvarsfraskrivelse

Denne Safe Harbor-politik udgør ikke et juridisk bindende kontrakt, men repræsenterer Defend.gl's forpligtelse og intention.

Vi forbeholder os retten til at opdatere denne politik. Væsentlige ændringer vil blive kommunikeret via vores platform.

Senest opdateret: December 2025

Spørgsmål?

Hvis du er usikker på om en aktivitet er dækket af Safe Harbor, kontakt os før du begynder din research.

Kontakt os her

Klar til at rapportere?

Hjælp med at sikre Grønland digitalt

Nu hvor du kender reglerne, er du klar til at rapportere sårbarheder sikkert og ansvarligt gennem vores platform.

Rapportér sårbarhed → Bliv etisk hacker