Polityka ujawniania podatności
Jeśli uważasz, że znalazłeś lukę w zabezpieczeniach związaną z produktem lub usługą STRONG, prześlij nam swoje zgłoszenie.
Od: STRONG Ges.m.b.H., Teinfaltstraße, 8/4 Wien, Wien, 1010 Austria
Opublikowano w kwietniu 2024 r.
Zawartość
- Wprowadzenie
- Raportowanie
- Czego się spodziewać
- Wskazówki
- Przepisy prawne
Wprowadzenie
Niniejsza polityka ujawniania luk w zabezpieczeniach ma zastosowanie do wszelkich luk w zabezpieczeniach, które rozważasz zgłosić do STRONG. Zalecamy zapoznanie się z niniejszą polityką ujawniania luk przed zgłoszeniem luki w zabezpieczeniach i zawsze działanie zgodnie z nią.
Doceniamy tych, którzy poświęcają czas i wysiłek, aby zgłaszać luki w zabezpieczeniach zgodnie z niniejszą polityką. Nie oferujemy jednak nagród pieniężnych za ujawnianie luk w zabezpieczeniach
Raportowanie
Jeśli uważasz, że znalazłeś lukę w zabezpieczeniach, prześlij nam swoje zgłoszenie, korzystając z poniższego formularza kontaktowego i wybierając charakter "Naruszenie bezpieczeństwa": *****(lien formulaire de contact)*****
Czego się spodziewać
Po przesłaniu zgłoszenia odpowiemy na nie w ciągu 5 dni roboczych i postaramy się je rozpatrzyć w ciągu 10 dni roboczych. Będziemy również na bieżąco informować o naszych postępach.
Priorytet działań naprawczych jest oceniany na podstawie wpływu, powagi i złożoności exploita. Zgłaszanie podatności może zająć trochę czasu, a w niektórych przypadkach ich usunięcie może potrwać do 90 dni lub dłużej. Możesz zapytać o status, ale unikaj robienia tego częściej niż raz na 14 dni. Pozwoli to naszym zespołom skupić się na usuwaniu usterek.
Powiadomimy Cię, gdy zgłoszona luka zostanie naprawiona, i możesz zostać poproszony o potwierdzenie, że rozwiązanie odpowiednio obejmuje lukę.
Po usunięciu luki w zabezpieczeniach z zadowoleniem przyjmujemy prośby o ujawnienie raportu. Chcielibyśmy ujednolicić wskazówki dla dotkniętych użytkowników, więc prosimy o dalsze koordynowanie z nami publicznych publikacji.
Wskazówki
NIE wolno:
- złamać jakiekolwiek obowiązujące prawo lub przepisy
- dostęp do niepotrzebnych, nadmiernych lub znaczących ilości danych
- modyfikować dane w systemach lub usługach STRONG
- korzystać z inwazyjnych lub destrukcyjnych narzędzi skanujących o wysokiej intensywności w celu znalezienia luk w zabezpieczeniach
- próbować lub zgłaszać wszelkie formy odmowy usługi, na przykład przeciążenie usługi dużą liczbą żądań
- zakłócać usługi lub systemy STRONG
- przesyłanie raportów wyszczególniających luki, których nie można wykorzystać, lub raportów wskazujących, że usługi nie są w pełni zgodne z "najlepszymi praktykami", na przykład brakujące nagłówki zabezpieczeń
- informować o wszelkich lukach w zabezpieczeniach lub powiązanych szczegółach w sposób inny niż opisany w niniejszej Polityce
- inżynierii społecznej, phishingu lub fizycznego ataku na personel lub infrastrukturę organizacji
- żądać rekompensaty finansowej w celu ujawnienia wszelkich luk w zabezpieczeniach
Musisz:
- zawsze przestrzegać zasad ochrony danych i nie naruszać prywatności użytkowników, pracowników, kontrahentów, usług lub systemów STRONG. Nie wolno na przykład udostępniać, redystrybuować lub niewłaściwie zabezpieczać danych pobranych z systemów lub usług.
- bezpieczne usunięcie wszystkich danych uzyskanych podczas badań, gdy tylko przestaną być potrzebne lub w ciągu 1 miesiąca od usunięcia luki w zabezpieczeniach, w zależności od tego, co nastąpi wcześniej (lub w inny sposób wymagany przez prawo o ochronie danych).
Przepisy prawne
Niniejsza polityka została opracowana w taki sposób, aby była zgodna z powszechnie stosowanymi dobrymi praktykami w zakresie ujawniania luk w zabezpieczeniach. Nie daje ona zezwolenia na działanie w sposób niezgodny z prawem lub mogący spowodować naruszenie przez Organizację lub organizacje partnerskie jakichkolwiek zobowiązań prawnych.
Jednak w przypadku wszczęcia postępowania sądowego przez osobę trzecią przeciwko użytkownikowi, który przestrzegał niniejszych zasad, możemy podjąć kroki w celu ustalenia, że działania użytkownika były prowadzone zgodnie z niniejszymi zasadami.
Dziękujemy za pomoc w zapewnieniu bezpieczeństwa STRONG i naszym klientom!