Verifi

Sidst opdateret: 17. marts 2026

Ansvarlig offentliggørelsespolitik

Verifi Finance er forpligtet til sikkerheden af vores systemer og beskyttelsen af vores kunders data. Vi byder sikkerhedsforskere velkommen til at rapportere potentielle sårbarheder i vores tjenester.

1. Hvordan rapporterer du en sårbarhed

Send sårbarhedsrapporter til:

compliance@verifi.finance

Inkluder venligst følgende i din rapport:

  • Beskrivelse af sårbarheden
  • Trin til at genskabe problemet
  • Vurdering af potentiel påvirkning
  • Eventuel proof-of-concept kode eller skærmbilleder
  • Dine kontaktoplysninger til opfølgning

2. Hvad vi forpligter os til

  • Bekræfte modtagelse af din rapport inden for 48 timer
  • Give en indledende vurdering inden for 5 arbejdsdage
  • Holde dig informeret om udbedringsfremskridt med jævne mellemrum
  • Underrette dig, når problemet er løst
  • Kreditere dig som opdager (hvis du ønsker det), når problemet er løst

3. Sikker havn

Verifi Finance vil ikke forfølge civile eller strafferetlige sager mod sikkerhedsforskere, der i god tro overholder denne politik. Vi betragter aktiviteter udført i overensstemmelse med denne politik som autoriserede. Vi beder specifikt om, at forskere:

  • Undgår krænkelser af privatlivets fred -- tilgå, modificer eller slet ikke data tilhørende andre brugere
  • Udnyt ikke sårbarheden ud over, hvad der er nødvendigt for at demonstrere problemet
  • Offentliggør ikke sårbarheden, før vi har haft rimelig mulighed for at løse den (minimum 90 dage)
  • Rapporter sårbarheden hurtigt og brug den ikke til personlig vinding

4. Omfang

Inden for omfang:

  • verifi.finance og alle underdomæner (*.verifi.finance)
  • Verifi webapplikation og API-endepunkter

Uden for omfang:

  • Tredjepartstjenester hostet af vores leverandører
  • Social engineering-angreb mod medarbejdere
  • Denial of service (DoS/DDoS) angreb
  • Automatiseret scanning, der genererer overdreven trafik

5. Sikkerhedsforanstaltninger

Verifi Finance implementerer omfattende sikkerhedsforanstaltninger for at beskytte kundedata:

  • Kryptering under transport (TLS 1.3) og i hvile (AES-256)
  • GDPR-kompatibel, EU-hostet infrastruktur
  • Rollebaserede adgangskontroller med multifaktor-godkendelse
  • 24/7 systemovervågning, revisionsspor og hændelsesrespons
  • Regelmæssige sikkerhedsvurderinger i overensstemmelse med ISO 27001 og SOC 2

6. Kontakt

For sårbarhedsrapporter og sikkerhedsforespørgsler: