Gå til indhold

Sikkerhed & ansvarlig rapportering

Sidst opdateret: 11. juli 2026

Har du fundet en sikkerhedssårbarhed? Skriv privat til:

support@garbaek.it

Se også /.well-known/security.txt (RFC 9116)

Skyen.live drives af Garbæk IT v/ Peter Hjardemaal Garbæk. Sikkerheden i en e-mail- og identitetstjeneste er kritisk, og jeg tager rapporter om sårbarheder alvorligt. Denne side beskriver, hvordan du rapporterer et problem ansvarligt.

Sådan rapporterer du

  • Send en e-mail til support@garbaek.it med emnet »Security«.
  • Beskriv sårbarheden så præcist som muligt: berørt URL/endpoint, trin til at reproducere, og den mulige konsekvens.
  • Vedhæft gerne proof-of-concept, logs eller skærmbilleder.
  • Jeg bekræfter modtagelsen inden for få hverdage.

Omfang

Følgende er inden for omfang:

  • skyen.live, id.skyen.live, mail.skyen.live og øvrige skyen.live-tjenester
  • De personlige mikrosites (handle.skyen.live)
  • Kontrolpanelet, e-mail-infrastrukturen og Bluesky/AT-protokol-hostingen

Retningslinjer

  • Undgå at tilgå, ændre eller slette data, der ikke tilhører dig. Brug om nødvendigt en testkonto.
  • Undlad denial-of-service, spam, social engineering af brugere/medarbejdere og fysiske angreb.
  • Giv mig rimelig tid til at rette fejlen, før du offentliggør detaljer.
  • Handler du i god tro og efter disse retningslinjer, vil jeg ikke forfølge dig juridisk.

Skyen.live har ikke et betalt bug bounty-program, men seriøse rapporter anerkendes gerne offentligt, hvis du ønsker det.

Vores egen sikkerhed

Platformen bruger bl.a. TLS på al web- og mailtrafik, to-faktor-godkendelse (TOTP), en append-only revisionslog for administrative handlinger og login-historik for brugere. Se privatlivspolitikken for hvordan data behandles.