Sikkerhed & ansvarlig rapportering
Sidst opdateret: 11. juli 2026
Har du fundet en sikkerhedssårbarhed? Skriv privat til:
Se også /.well-known/security.txt (RFC 9116)
Skyen.live drives af Garbæk IT v/ Peter Hjardemaal Garbæk. Sikkerheden i en e-mail- og identitetstjeneste er kritisk, og jeg tager rapporter om sårbarheder alvorligt. Denne side beskriver, hvordan du rapporterer et problem ansvarligt.
Sådan rapporterer du
- Send en e-mail til support@garbaek.it med emnet »Security«.
- Beskriv sårbarheden så præcist som muligt: berørt URL/endpoint, trin til at reproducere, og den mulige konsekvens.
- Vedhæft gerne proof-of-concept, logs eller skærmbilleder.
- Jeg bekræfter modtagelsen inden for få hverdage.
Omfang
Følgende er inden for omfang:
- skyen.live, id.skyen.live, mail.skyen.live og øvrige skyen.live-tjenester
- De personlige mikrosites (handle.skyen.live)
- Kontrolpanelet, e-mail-infrastrukturen og Bluesky/AT-protokol-hostingen
Retningslinjer
- Undgå at tilgå, ændre eller slette data, der ikke tilhører dig. Brug om nødvendigt en testkonto.
- Undlad denial-of-service, spam, social engineering af brugere/medarbejdere og fysiske angreb.
- Giv mig rimelig tid til at rette fejlen, før du offentliggør detaljer.
- Handler du i god tro og efter disse retningslinjer, vil jeg ikke forfølge dig juridisk.
Skyen.live har ikke et betalt bug bounty-program, men seriøse rapporter anerkendes gerne offentligt, hvis du ønsker det.
Vores egen sikkerhed
Platformen bruger bl.a. TLS på al web- og mailtrafik, to-faktor-godkendelse (TOTP), en append-only revisionslog for administrative handlinger og login-historik for brugere. Se privatlivspolitikken for hvordan data behandles.