Rapportér sårbarhet
Hvis du har oppdaget en sikkerhetssårbarhet i Rapportagenten, vil vi gjerne høre fra deg. Vi følger prinsippene for koordinert avsløring.
Slik rapporterer du
- E-post
- trygt.overvann@gmail.com (planlagt: security@rapportagenten.com fra Q3 2026)
- Juridisk mottaker
- OhJoy Ventures AS (org.nr. 932 480 956), Bergen, Norge
- PGP-nøkkel
- Kommer Q3 2026
- Maskinlesbar info
- /.well-known/security.txt
Hva du kan forvente
- Bekreftelse på mottak: innen 48 timer.
- Innledende vurdering: innen 7 dager.
- Statusoppdatering: minimum hver 14. dag.
- Koordinert avsløring etter fix er deployet.
Anerkjennelse
Vi anerkjenner sikkerhetsforskere som rapporterer sårbarheter ansvarlig (med samtykke), og vi vedlikeholder en liste over takkede forskere her etter hvert som de melder seg.
Hva som er innenfor scope
- rapportagenten.com og alle subdomener.
- API-endepunkter.
- Mobilapp (når lansert).
Hva som er utenfor scope
- Sosial engineering mot ansatte.
- Fysiske angrep mot infrastruktur.
- DoS/DDoS uten konsekvensanalyse.
Spørsmål?
Send oss en e-post på trygt.overvann@gmail.com.
Sist oppdatert: 10. mai 2026 · v1.0