A sebezhetőségek nyilvánosságra hozatalára vonatkozó politika
Ha úgy gondolja, hogy biztonsági rést talált egy STRONG termékkel vagy szolgáltatással kapcsolatban, kérjük, küldje el nekünk jelentését.
From: STRONG Ges.m.b.H., Teinfaltstraße, 8/4 Wien, Wien, 1010 Ausztria
Megjelent április 2024
Tartalomjegyzék
- Bevezetés
- Jelentés
- Mire számítson
- Útmutatás
- Jogszabályok
Bevezetés
Ez a sebezhetőségek közzétételére vonatkozó szabályzat vonatkozik minden olyan sebezhetőségre, amelyet a STRONG-nak kíván jelenteni. Javasoljuk, hogy mielőtt jelentené a sebezhetőséget, olvassa el teljesen ezt a sebezhetőség közzétételi szabályzatot, és mindig a szabályzatnak megfelelően járjon el.
Nagyra értékeljük azokat, akik időt és energiát szánnak arra, hogy a biztonsági réseket e szabályzatnak megfelelően jelentsék. Azonban nem ajánlunk fel pénzjutalmat a sebezhetőségek felfedéséért.
Jelentés
Ha úgy gondolja, hogy biztonsági rést talált, kérjük, küldje el nekünk jelentését az alábbi kapcsolatfelvételi űrlapon, és válassza a "Biztonsági rés" jelleget: *****(kapcsolatfelvételi űrlap)*****
Mire számítson
Miután elküldte a bejelentését, 5 munkanapon belül válaszolunk a bejelentésére, és igyekszünk 10 munkanapon belül megvizsgálni a bejelentését. Arra is törekszünk, hogy folyamatosan tájékoztassuk Önt az előrehaladásról.
A javítás prioritását a hatás, a súlyosság és az exploit összetettsége alapján értékelik. A sebezhetőségi jelentések kezelése vagy kezelése eltarthat egy ideig, egyes esetekben a javítás akár 90 napot vagy még többet is igénybe vehet. Szívesen érdeklődik a helyzetről, de ezt 14 naponként egynél többször ne tegye. Ez lehetővé teszi, hogy csapataink a javításra összpontosíthassanak.
Értesítjük Önt, ha a bejelentett sebezhetőséget orvosoljuk, és felkérhetjük, hogy erősítse meg, hogy a megoldás megfelelően fedezi a sebezhetőséget.
Amint a sérülékenységet megoldottuk, szívesen fogadjuk a jelentés nyilvánosságra hozatalára vonatkozó kéréseket. Szeretnénk egységesíteni az érintett felhasználóknak szóló útmutatást, ezért kérjük, továbbra is egyeztessen velünk a nyilvános közzétételről.
Útmutatás
NEM szabad:
- nem sért meg semmilyen alkalmazandó törvényt vagy rendeletet
- szükségtelen, túlzott vagy jelentős mennyiségű adathoz való hozzáférés
- a STRONG rendszereiben vagy szolgáltatásaiban lévő adatok módosítása
- nagy intenzitású, invazív vagy destruktív szkennelő eszközöket használnak a sebezhetőségek felkutatására.
- a szolgáltatás megtagadásának bármilyen formáját megkísérli vagy jelenti, például egy szolgáltatás túlterhelése nagy mennyiségű kéréssel
- a STRONG szolgáltatásainak vagy rendszereinek megzavarása
- olyan jelentések benyújtása, amelyek részletesen tartalmaznak nem kihasználható sebezhetőségeket, vagy olyan jelentéseket, amelyek azt jelzik, hogy a szolgáltatások nem felelnek meg teljes mértékben a "legjobb gyakorlatnak", például hiányzó biztonsági fejlécek miatt.
- a jelen Szabályzatban leírtakon kívül más módon közölni a sebezhetőségeket vagy a kapcsolódó részleteket
- social engineer, "phish" vagy fizikai támadás a szervezet személyzete vagy infrastruktúrája ellen
- anyagi kártérítést követeljen a sebezhetőségek felfedése érdekében
Muszáj:
- mindig betartja az adatvédelmi szabályokat, és nem sértheti meg a STRONG felhasználóinak, alkalmazottainak, vállalkozóinak, szolgáltatásainak vagy rendszereinek magánéletét. Nem szabad például a rendszerekből vagy szolgáltatásokból kinyert adatokat megosztani, újraosztani vagy nem megfelelően biztosítani.
- biztonságosan törölje a kutatás során kinyert összes adatot, amint azokra már nincs szükség, vagy a sebezhetőség megoldását követő 1 hónapon belül, attól függően, hogy melyik következik be előbb (vagy ahogyan azt az adatvédelmi jogszabályok egyébként előírják).
Jogszabályok
Ezt a politikát úgy alakították ki, hogy összeegyeztethető legyen a sebezhetőségek nyilvánosságra hozatalának bevált gyakorlatával. Nem ad engedélyt olyan magatartásra, amely nem felel meg a jogszabályoknak, vagy amely miatt a Szervezet vagy a partnerszervezetek megszegnének bármilyen jogi kötelezettséget.
Ha azonban egy harmadik fél jogi eljárást kezdeményez Ön ellen, és Ön betartotta ezt a szabályzatot, lépéseket tehetünk annak érdekében, hogy kiderüljön, hogy az Ön cselekedetei a jelen szabályzatnak megfelelően történtek.
Köszönjük, hogy segít a STRONG és ügyfeleink biztonságban tartásában!