Suhtaudumme Revialin tietoturvaan vakavasti. Jos olet löytänyt haavoittuvuuden palvelustamme, haluamme kuulla siitä.

Miten ilmoittaa

Lähetä sähköposti osoitteeseen support@revial.ai otsikolla "Security". Sisällytä viestiin:

Kuvaus haavoittuvuudesta ja sen mahdollisista vaikutuksista
Vaiheet haavoittuvuuden toistamiseksi
Olennaiset kuvakaappaukset, lokit tai todistuskoodi (proof-of-concept)
Nimesi tai käyttäjätunnus, jos haluat meriitit julkiseen kiitoslistaamme

Vahvistamme ilmoituksesi vastaanottamisen kahden arkipäivän kuluessa ja pidämme sinut ajan tasalla tutkinnan edetessä.

Soveltamisala

Kuuluu soveltamisalaan:

revial.ai ja kaikki aliverkkotunnukset
Revialin verkkosovellus ja API
Tunnistautumis- ja tietojenkäsittelyprosessit

Ei kuulu soveltamisalaan:

Revialin työntekijöihin, asiakkaisiin tai kumppaneihin kohdistuva sosiaalinen manipulointi
Fyysiset hyökkäykset Revialin toimitiloja tai infrastruktuuria vastaan
Palvelunestohyökkäykset
Automatisoitu skannaus, joka tuottaa merkittävää liikennettä
Käyttämiemme kolmansien osapuolten palveluiden haavoittuvuudet (ilmoita ne suoraan palveluntarjoajalle)
Puuttuvat tietoturvaotsakkeet tai parhaiden käytäntöjen suositukset ilman osoitettua vaikutusta

Safe harbor

Emme ryhdy oikeustoimiin tutkijoita vastaan, jotka:

Pyrkivät vilpittömästi välttämään yksityisyyden loukkauksia, tietojen tuhoamista ja palvelun häirintää
Toimivat vain omistamillaan tileillä tai tileillä, joihin heillä on nimenomainen lupa
Antavat meille kohtuullisen ajan tutkia ja korjata haavoittuvuus ennen julkista paljastusta
Eivät hyödynnä haavoittuvuutta enempää kuin on tarpeen sen osoittamiseksi

Mitä tarjoamme

Revial ei ylläpidä maksullista bug bounty -ohjelmaa. Julkaisemme kiitokset kelvollisista ilmoituksista (luvallasi) tietoturvakiitoksissamme ja annamme mielellämme kirjallisen vahvistuksen panoksestasi portfolioosi.

Yhteystiedot

support@revial.ai

Päivitetty viimeksi: 20. huhtikuuta 2026