LogoLogo
Dude.fi
  • Dude Handbook
    • Avoimuus
  • Yleiset käytänteet
    • Uudet asiat
    • Lähtökohdat
    • Duden arvot yrityksenä
    • Alihankinta
  • Työskenteleminen Dudella
    • Aloittaminen
    • Oleelliset Slack-kanavat
    • Toimistotila
      • Toimistoajat
      • Viimeinen lähtijä
      • Kahvikoneen (maitosysteemin) puhdistusohjelma
      • Musiikki
      • Sähköpöydän nollaus (alakerta)
    • Työajat
      • Työajan seuranta
        • Timely-ohje
        • Uuden projektin luominen Timelyyn
          • Yksittäiset tehtävät Timelyyn
        • Estimaattien lisääminen Timelyyn (projektipäällikkö)
      • Etätyöskentely
    • Työhyvinvointi
      • Henkilökuntaedut
    • Työkalut
    • Kehittäjälle
    • Ilmapiiri ja työrauha
    • Sisäiset palaverit ja kehitys
      • Perjantain kehityspalaveri
    • Asiakaspalaverit ja aloitustyöpaja
    • Asiakaspalvelu ja tuki
    • Kun tulet kipeäksi
  • Tekninen dokumentaatio
  • Asiakasprojektit
    • Handoff suunnittelijalta koodarille
    • Dokumentointi
    • Made by Dude -badge
  • Palvelimet
    • Päivitykset ja ylläpito
    • Monitorointi
    • Huoltotoimet ja ongelmat
  • Tietosuojaseloste
    • Tiivistelmä
    • Sivuston Dude.fi evästeet
    • Rekisterinpitäjä ja sen yhteystiedot
    • Mitä tietoja minusta voidaan kerätä?
    • Mihin henkilötietojani käytetään?
    • Miten tietojani säilytetään ja suojataan?
    • Kuka käsittelee henkilötietojani?
    • Kuinka kauan tietojani säilytetään?
    • Millaisia oikeuksia minulla on?
    • Kuinka saan järjestelmiin itsestäni tallennetut tiedot?
    • Miten voin vaikuttaa tietojeni käyttöön?
    • Luovutetaanko henkilötietojani kolmansille osapuolille?
    • Käytetäänkö sivustoilla evästeitä ja mitä ne ovat?
    • Voidaanko tätä tietosuojaselostetta muuttaa?
    • Mihin voin ottaa yhteyttä?
  • Saavutettavuus
    • Auditoinnit
    • Saavutettavuusseloste
  • Security Policy
Powered by GitBook
On this page
  • Bounty price
  • Not eligible security reports - no bounty

Was this helpful?

Edit on GitHub
Export as PDF

Security Policy

In English for disclosure.

PreviousSaavutettavuusseloste

Last updated 3 months ago

Was this helpful?

At Digitoimisto Dude Oy (Finnish limited company), we offer top quality hosting and upkeep for our clients. Most of them lack comprehensive knowledge of security or privacy issues. That’s why we ask you to report the security issues directly to us.

After receiving a disclosure, we will let all affected customers know about that with all the necessary details included. If the disclosed issue is severe or the reporter asks us, we’ll ensure that the client acknowledges receipt of the information directly to the reporter.

Please submit security and privacy risk or issue disclosures via mail to .

To protect our customers, we request that you do not publicly post or share any information about disclosed issues until we have researched, responded to, and addressed the reported issue and informed customers.

Bounty price

We fully reserve the right to decide the amount of the bounty (usually from 10 to 50 $). Bounty payments with PayPal only.

Not eligible security reports - no bounty

The following things are not eligible for security reports, as we’ve taken other precautions to mitigate the possible problems:

  • Systems that are not under our control, like

  • Internal tools like Syncthing that have authentication page and are otherwise open to the public and secured in other ways

  • Endpoints like gtag.dude.fi or APIs that do not require strong ciphers

  • The lack of Certificate Authority Authorization (CAA)

  • Plausible (analytics.dude.fi) upstream, please report these to

  • Open REST API /users/ endpoint

  • Open author archives (user enumeration)

  • Sites under subdomains that are not under our control or servers

  • Public archived GitHub repositories

  • Reveal.js based or any other repository for presentations

  • Autoindex for

  • The lack of visible rate limits on forms

  • The lack of certain max character limit in forms

  • HSTS/HTTPS preloading, see

  • Tabnabbing / target="_blank" (see , in Finnish)

  • Vulnerabilities that have severity of very low, best practice or info, like clickjacking

  • Info leakage like nginx version or leftover phpinfo

  • or other temporary sites with embeds on them

security@dude.fi
status.dude.fi
security@plausible.io
slides.dude.fi
this
this
maamerkit.dude.fi