Säkerhetspolicy – Software Census AB

Senast uppdaterad: 2025-09-16

1. Syfte

Denna policy beskriver hur Software Census AB hanterar rapporterade säkerhetssårbarheter i våra system, tjänster och webbplatser. Målet är att säkerställa snabb, transparent och säker hantering av potentiella risker.

2. Rapportering

Sårbarheter kan rapporteras till:

• E-post: security@softwarecensus.se

Vi uppmuntrar ansvarfull rapportering enligt principerna för "responsible disclosure".

3. Mottagning och bekräftelse

• Vi bekräftar mottagandet av rapporten inom 3 arbetsdagar.
• Rapporten granskas av vårt säkerhetsteam.
• Rapportören informeras om status och eventuell tidsplan för åtgärd.

4. Bedömning

Varje sårbarhet bedöms utifrån:

• Allvarlighetsgrad (CVSS eller intern skala)
• Påverkade system
• Möjlig exploatering
• Affärsrisk

5. Åtgärder

• Kritiska sårbarheter åtgärdas inom 7 arbetsdagar.
• Medelhöga sårbarheter åtgärdas inom 30 dagar.
• Lågriskproblem hanteras enligt prioritering.

6. Kommunikation

• Rapportören hålls informerad under hela processen.
• Vi publicerar inte detaljer om sårbarheten förrän den är åtgärdad.
• Om rapportören önskar anonymitet respekteras detta.

7. Ingen rättslig åtgärd

Software Census AB vidtar inte rättsliga åtgärder mot personer som rapporterar sårbarheter i god tro och enligt denna policy.