Spring til indhold
Palisai

Sikkerhed hos Palisai

5. juli 2026

Palisai er et sikkerhedsprodukt — så vi holder os selv til de standarder, vi scanner for. Her kan du se, hvordan platformen er sikret, og hvordan du rapporterer en sårbarhed ansvarligt.

Sådan sikrer vi Palisai

Palisai drives på Hetzner-infrastruktur i Tyskland (EU). Al data behandles og opbevares inden for EU/EØS.

  • Streng Content Security Policy med nonces og strict-dynamic — inline scripts og fremmede kilder blokeres.
  • HSTS med preload — al trafik tvinges over HTTPS.
  • Fail-closed adgangskontrol — kan adgang ikke verificeres, afvises den.
  • Selv-hostet autentificering og database på egne servere, kun tilgængelige over et privat netværk.
  • Cookieless analytics (Plausible) — ingen tracking-cookies, ingen tredjeparts adtech.

Rapportér en sårbarhed

Har du fundet en sårbarhed i Palisai, vores værktøjer eller vores infrastruktur, vil vi meget gerne høre fra dig. Skriv til security@palisai.com.

Beskriv gerne: hvad du fandt, hvordan det kan reproduceres (trin eller proof-of-concept), og hvilken effekt du vurderer det har.

Vi bestræber os på at kvittere for din rapport inden for 3 hverdage og holder dig orienteret, mens vi undersøger. Rettelser prioriteres efter alvorlighed.

Vi har ikke et bug bounty-program, men vi krediterer gerne din indsats offentligt, hvis du ønsker det.

Safe harbor

Vi tager ikke retslige skridt mod sikkerhedsforskning, der udføres i god tro og inden for rammerne her på siden. Det skal være trygt at rapportere ansvarligt.

I god tro betyder: du tilgår kun det, der er nødvendigt for at påvise problemet, du undgår at skade tjenesten og andres data, og du giver os rimelig tid til at rette, før du deler detaljer offentligt. Uden for rammerne er:

  • Eksfiltrering af data ud over et minimalt proof-of-concept
  • Forstyrrelse af tjenesten (DoS, spam, volumentest)
  • Social engineering eller phishing af personer
  • Fysiske angreb og angreb på tredjepartstjenester

security.txt

Vi publicerer en maskinlæsbar security.txt efter RFC 9116 på /.well-known/security.txt med kontaktoplysninger og henvisning til denne politik.