Atbildīgas ievainojamību atklāšanas politika

Mēs drošību uztveram nopietni un augstu vērtējam kopienas palīdzību mūsu sistēmu aizsardzības uzlabošanā.

Mūsu apņemšanās

Mūsu sistēmu drošība un klientu datu aizsardzība ir absolūta prioritāte. Mēs aicinām drošības pētniekus atbildīgi ziņot par jebkuru ievainojamību, ko viņi varētu atklāt.

Darbības joma

Šī politika attiecas uz mūsu publiski pieejamo tīmekļa vietni, lietotnēm, tiešsaistes pakalpojumiem un API.

Ko mēs no jums sagaidām

Ja atklājat ievainojamību, lūdzu:

• Nekavējoties sazinieties ar mums, izmantojot kontaktinformāciju, kas norādīta mūsu security.txt failā
• Neatklājiet ievainojamību publiski, pirms mums ir bijis laiks to novērst
• Neizmantojiet ievainojamību plašāk, nekā nepieciešams tās pierādīšanai
• Nepiekļūstiet, nemainiet un nedzēsiet citu lietotāju datus
• Netraucējiet mūsu pakalpojumu vai infrastruktūras darbību

Mūsu apņemšanās pret jums

• Mēs apstiprināsim jūsu ziņojuma saņemšanu 3 darba dienu laikā
• Mēs jūs informēsim par labojuma ieviešanas gaitu
• Mēs neveiksim nekādas juridiskas darbības pret pētniekiem, kuri rīkojas labticīgi un ievēro šo politiku
• Mēs jūs pieminēsim (ja vēlēsieties) paziņojumā par ievainojamības novēršanu

Ievainojamības ārpus darbības jomas

Šī politika neattiecas uz šādiem gadījumiem:

• Pakalpojuma atteices uzbrukumi (DoS/DDoS)
• Sociālā inženierija vai pikšķerēšana, kas vērsta pret mūsu darbiniekiem
• Fiziski uzbrukumi mūsu telpām vai aprīkojumam
• Ievainojamības trešo pušu pakalpojumos, kurus izmantojam

Kontakti

Kontaktinformācija ievainojamību ziņošanai ir pieejama mūsu security.txt failā.

Lūdzu, sniedziet pēc iespējas vairāk informācijas: ievainojamības aprakstu, darbības tās atkārtošanai, iespējamo ietekmi un ieteikumus labojumam.