Одговорно информирање при откривање на ранливости

Безбедноста на нашите системи и производи е највисок приоритет за нас. И покрај сите напори што ги вложивме во нашите услуги, сè уште постои можност за ранливости, за кои не сме свесни. Доколку најдете ранливост, ќе Ви бидеме благодарни доколку нè известите.

Ве молиме почитувајте ги следните услови:

  • Можете да ја искористите ранливоста со цел укажување за истата, но тоа не треба да доведе до прекини на услугата (DoS), како и промена или губење на податоци. Целта на укажувањето е да го прикаже векторот на нападот и да не предизвикува никаква штета.
  • Не споделувајте собрани информации со трети лица.
  • Овие области/полиња не се дел од процесот на одговорно информирање:
    • Физичка безбедност
    • Социјален инженеринг
    • Напади со дистрибуирано одбивање на услугата (DDoS).
    • Спам и фишинг
    • Искористување на ранливости на системи кои се посветени на нашите клиенти.

Ве молиме погрижете се да обезбедите доволно информации за да можеме да го воочиме проблемот.

Доволно ќе биде краток опис со опис на проблемот и URL/IP на засегнатиот систем.

Што ќе направиме ние:

  • Нема да преземеме никакви правни средства предизвикани од посочувањето за ранливоста. Предуслов е да ги исполнувате горенаведените услови.
  • Нема да ги споделуваме Вашите податоци со трети страни без Ваша согласност. Нашата комуникација ќе се третира како доверлива.
  • Ќе Ве информираме за решавањето на ранливоста.

 

Детали за контакт:

responsible.disclosure@a1.group

PGP клуч: C451 95B3 EB90 8ADB CDD2 982C 8F52 2AE8 1AE8 85B2