Polityka odpowiedzialnego ujawniania informacji

W Weglot poważnie traktujemy bezpieczeństwo naszych systemów i cenimy społeczność zajmującą się bezpieczeństwem. Ujawnianie luk w zabezpieczeniach pomaga nam zapewnić bezpieczeństwo i prywatność naszych użytkowników.

Wytyczne

Wymagamy, aby wszyscy badacze

  • Dołożyć wszelkich starań, aby uniknąć naruszeń prywatności, pogorszenia komfortu użytkowania, zakłóceń w systemach produkcyjnych i zniszczenia danych podczas testów bezpieczeństwa.
  • Prowadzenie badań wyłącznie w zakresie określonym poniżej
  • Korzystaj z określonych kanałów komunikacji, aby zgłaszać nam informacje o podatności na zagrożenia.
  • Zachowaj informacje o wszelkich wykrytych lukach w poufności między sobą a Weglot , dopóki nie będziemy mieli 30 dni na rozwiązanie problemu.

Jeśli użytkownik zastosuje się do tych wytycznych podczas zgłaszania nam problemu, zobowiązujemy się do:

  • Nie podejmować ani nie wspierać żadnych działań prawnych związanych z prowadzonymi badaniami.
  • Współpraca z użytkownikiem w celu zrozumienia i szybkiego rozwiązania problemu (w tym wstępne potwierdzenie zgłoszenia w ciągu 72 godzin od jego przesłania).
  • Wyróżnij swój wkład w naszą Galerię Sław Badaczy Bezpieczeństwa (w budowie), jeśli jako pierwszy zgłosisz problem, a my wprowadzimy zmianę kodu lub konfiguracji w oparciu o ten problem.

Zakres

Poza zakresem

Wszelkie usługi hostowane przez zewnętrznych dostawców i usługi są wyłączone z zakresu. Usługi te obejmują:

W interesie bezpieczeństwa naszych użytkowników, pracowników, całego Internetu i Ciebie jako badacza bezpieczeństwa, następujące typy testów są wyłączone z zakresu:

  • Wyniki testów fizycznych, takich jak dostęp do biura (np. otwarte drzwi, tailgating)
  • Ustalenia pochodzące głównie z inżynierii społecznej (np. phishing, vishing)
  • Ustalenia z aplikacji lub systemów niewymienionych w sekcji "Zakres
  • Błędy UI i UX oraz błędy ortograficzne
  • Luki w zabezpieczeniach przed odmową usługi na poziomie sieci (DoS/DDoS)

Rzeczy, których nie chcemy otrzymywać:

  • Informacje umożliwiające identyfikację osoby (PII)
  • Dane posiadacza karty kredytowej

Jak zgłosić lukę w zabezpieczeniach?

Jeśli uważasz, że znalazłeś lukę w zabezpieczeniach jednego z naszych produktów lub platform, wyślij ją do nas, wysyłając wiadomość e-mail na adres [email protected].

Prosimy o podanie następujących informacji w raporcie:

  • Opis lokalizacji i potencjalnego wpływu podatności na zagrożenia
  • Szczegółowy opis kroków wymaganych do odtworzenia luki (skrypty POC, zrzuty ekranu i skompresowane zrzuty ekranu są dla nas pomocne).
  • Twoje imię i nazwisko oraz link do uznania w naszej Galerii Sław (w budowie). Nie ma żadnych wypłat.

Rzeczy, których nie chcemy otrzymywać:

  • Informacje umożliwiające identyfikację osoby (PII)
  • Dane posiadacza karty kredytowej
Podsumowanie
Link tekstowy
Ikona wiadomości

Opowiedz nam o swoich konkretnych potrzebach

Nie jesteś pewien, czy Weglot jest dobrym rozwiązaniem dla Twojej firmy? Zaplanuj konsultację z naszym zespołem, a my pomożemy.

Skontaktuj się z nami