Zásady zveřejňování zranitelností
Pokud se domníváte, že jste objevili bezpečnostní chybu týkající se produktu nebo služby společnosti STRONG, pošlete nám své hlášení.
Od: Stephansplatz, 1010 Wien Zajímavosti a cíle: STRONG Ges.m.b.H., Teinfaltstraße, 8/4 Wien, 1010 Rakousko
Vydáno v dubnu 2024
Obsah
- Úvod
- Hlášení
- Co můžete očekávat
- Poradenství
- Právní předpisy
Úvod
Tyto zásady zveřejňování zranitelností se vztahují na všechny zranitelnosti, které zvažujete nahlásit společnosti STRONG. Doporučujeme, abyste si tyto zásady pro odhalování zranitelností před nahlášením zranitelnosti plně přečetli a vždy jednali v souladu s nimi.
Vážíme si těch, kteří věnují čas a úsilí nahlášení bezpečnostních chyb podle těchto zásad. Za odhalení zranitelností však nenabízíme finanční odměny.
Hlášení
Pokud se domníváte, že jste našli bezpečnostní chybu, pošlete nám prosím zprávu pomocí následujícího kontaktního formuláře a zvolte povahu "Porušení bezpečnosti": *****(lien formulaire de contact)*****
Co můžete očekávat
Po odeslání hlášení vám odpovíme do 5 pracovních dnů a do 10 pracovních dnů se pokusíme vaše hlášení vyřešit. Budeme se také snažit vás průběžně informovat o našem postupu.
Priorita nápravy se posuzuje podle dopadu, závažnosti a složitosti zneužití. Zprávy o zranitelnostech mohou vyžadovat určitý čas na třídění nebo řešení, v některých případech může náprava trvat až 90 dní nebo déle. Můžete se dotazovat na stav, ale neměli byste tak činit častěji než jednou za 14 dní. To umožní našim týmům soustředit se na nápravu.
Po odstranění nahlášené zranitelnosti vás budeme informovat a můžete být vyzváni, abyste potvrdili, že řešení danou zranitelnost dostatečně pokrývá.
Po vyřešení zranitelnosti uvítáme žádosti o zveřejnění vaší zprávy. Rádi bychom sjednotili pokyny pro postižené uživatele, proto s námi i nadále koordinujte zveřejňování.
Poradenství
Nesmíte:
- porušovat platné zákony nebo předpisy.
- přístup k nepotřebným, nadměrným nebo významným objemům dat.
- upravovat data v systémech nebo službách společnosti STRONG.
- k nalezení zranitelností používat invazivní nebo destruktivní skenovací nástroje s vysokou intenzitou.
- pokusit se o jakoukoli formu odepření služby nebo ji nahlásit, například zahlcení služby velkým množstvím požadavků.
- narušit služby nebo systémy společnosti STRONG.
- předkládat zprávy s podrobnostmi o nezneužitelných zranitelnostech nebo zprávy, které naznačují, že služby nejsou plně v souladu s "osvědčenými postupy", například chybějící bezpečnostní hlavičky.
- sdělovat jakékoli zranitelnosti nebo související podrobnosti jinak než způsobem popsaným v těchto zásadách.
- sociální inženýrství, phishing nebo fyzický útok na zaměstnance nebo infrastrukturu organizace.
- požadovat finanční kompenzaci za odhalení zranitelných míst.
Musíte:
- vždy dodržovat pravidla ochrany osobních údajů a nesmí porušovat soukromí uživatelů, zaměstnanců, dodavatelů, služeb nebo systémů společnosti STRONG. Nesmíte například sdílet, dále šířit nebo řádně nezabezpečit data získaná ze systémů nebo služeb.
- bezpečně vymazat všechny údaje získané během výzkumu, jakmile již nebudou potřeba, nebo do 1 měsíce od vyřešení zranitelnosti, podle toho, co nastane dříve (nebo podle jiných požadavků zákona o ochraně osobních údajů).
Právní předpisy
Tyto zásady jsou navrženy tak, aby byly v souladu s běžnými osvědčenými postupy při zveřejňování zranitelností. Nedává vám povolení jednat způsobem, který je v rozporu se zákonem nebo který by mohl způsobit, že organizace nebo partnerské organizace poruší jakékoli právní povinnosti.
Pokud však proti vám třetí strana zahájí soudní řízení a vy jste tyto zásady dodržovali, můžeme podniknout kroky k tomu, abychom zjistili, že vaše jednání bylo provedeno v souladu s těmito zásadami.
Děkujeme, že pomáháte udržet společnost STRONG a naše zákazníky v bezpečí!