Indberetning af sikkerhedsmæssige sårbarheder
Beskyttelse af vores spilleres og spils sikkerhed er vores topprioritet, og vi sætter pris på uafhængige sikkerhedseksperters input og opdagelser, idet det hjælper os med at nå vores mål. Hvis du mener, at du har fundet en potentiel sikkerhedsmæssig sårbarhed i vores spil, produkter eller tjenester, kan du indberette den til os via nedenstående formular.
Ansvarsfralæggelse
Nedenstående formular er udelukkende til indberetning af sikkerhedsmæssige sårbarheder. Vi reagerer ikke nødvendigvis på alle rapporter. Hvis du har andre spørgsmål eller kommentarer, kan du besøge help.ea.com eller benytte de følgende links, så du kan kontakte det ansvarlige team for at få hjælp.
1. Hvis du har mistanke om, at din konto er blevet kompromitteret, bedes du besøge denne side.
2. Hvis du har problemer med at logge på din konto, bedes du besøge denne side.
3. Hvis du vil anmelde snydere eller forstyrrende adfærd eller indhold, bedes du besøge denne side.
Hvad er en sikkerhedsmæssig sårbarhed?
En sikkerhedsmæssig sårbarhed er en fejl i et system, som en ondsindet aktør kan udnytte til at forårsage skade. Denne skade kan resultere i tab af fortrolighed, stabilitet eller tilgængelighed. Eksempler på sådanne sikkerhedsmæssige sårbarheder omfatter, men er ikke begrænset til, scripting på tværs af websteder, SQL-injektion, loginoplysninger tilgængelige for offentligheden, overtagelse af underdomæner eller fejlkonfigurationer af systemet med påvist sikkerhedspåvirkning.
Ansvarlig offentliggørelse og retningslinjer
EA Security er utroligt engagerede i den praksis, der er kendt som koordineret offentliggørelse af sårbarheder. Hvis du gerne vil offentliggøre dine fund offentligt, beder vi dig koordinere med os, før du foretager dig noget. For at vi kan beskytte vores spillere og vores systemer er det afgørende, at vi får mulighed for at rette potentielle problemer, før de offentliggøres.
Formular til indberetning af sikkerhedsmæssige sårbarheder (EN)
Vi overholder principperne for koordineret offentliggørelse af sårbarheder og vil sætte pris på det, hvis du ikke deler oplysninger om dette problem med nogen, før vi har haft tilstrækkelig tid til at undersøge og løse det.
Når du indsender din rapport, giver du EA alle de nødvendige licenser til at bruge rapporten til et hvilket som helst formål uden varsel, tilskrivning eller kompensation til dig. Du er indforstået med, at EA muligvis tidligere har håndteret eller aktuelt arbejder på de samme eller lignende problemer som dem, der nævnes i rapporten. Din rapport betragtes som brugergenereret indhold (UGC) i henhold til EA's brugeraftale, der gælder i kombination med EA's fortroligheds-/cookiepolitik.