Політика розкриття вразливих місць

1. Вступ

NetHunt CRM прагне забезпечити безпеку даних, захищаючи інформацію від необґрунтованого розкриття. Ця політика введена для того, щоб дати дослідникам рекомендації щодо безпеки по виконанню дій по виявленню вразливих місць і інформувати про те, як повідомляти про виявлені вразливі місця. Ця політика визначає, які системи і типи дій охоплені цією політикою, як відправляти звіти про вразливі місця і скільки часу ми просимо почекати, перш ніж публічно оголосити про виявлені вразливі місця.

2. Рекомендації

Ми просимо, щоб ви:


3. Авторизація

Дослідження безпеки, що проводяться відповідно до цієї політики, вважаються дозволеними. Ми будемо працювати з вами, щоб швидко розібратися і вирішити проблему, і NetHunt CRM не рекомендуватиме та не робитиме юридичних дій, пов'язаних з вашим дослідженням.

4. Сфера дії

Ця політика поширюється на наступні системи і служби:



Будь-яка послуга, що не зазначена вище, наприклад, будь-які підключені сервіси, виключаються з області дії і не дозволяються для тестування. Крім того, уразливості, виявлені в сторонніх рішеннях NetHunt CRM виходять за рамки цієї політики, і про них слід повідомляти безпосередньо постачальнику рішення відповідно до його політики розкриття (якщо така є). Якщо ви не впевнені, чи знаходиться система або кінцева точка в області дії чи ні, зв'яжіться з нами за адресою security@nethunt.com перед початком дослідження.

5. Типи тестування

Наступні типи тестів не дозволені:


6. Інформування про вразливі місця

Будь ласка, напишіть security@nethunt.com, щоб повідомити про будь-які вразливі місця. Ми підтвердимо отримання вашого звіту про вразливі місця на наступний робочий день і повідомимо вам про наш прогрес. Звіти можуть бути представлені анонімно.

7. Бажана інформація

Щоб обробити і відреагувати на звіт про вразливі місця, ми рекомендуємо включити наступну інформацію:



Якщо можливо, будь ласка, надайте свій звіт англійською мовою.

8. Наші зобов'язання

Якщо ви вирішите надати свою контактну інформацію, ми зобов'язуємося координуватися настільки відкрито і оперативно наскільки це можливо.

Протягом 3 робочих днів ми підтвердимо, що ваш звіт був отриманий.

У міру наших можливостей ми будемо інформувати вас про підтвердження і усунення вразливих місць.

Ми відкриті до діалогу для обговорення питань.



NetHunt Inc.
Київ
Вул. Гончарна 20
Київ, Україна 01025

Останнє оновлення 5 травня 2020 р.

Користуючись цим веб-сайтом, ви погоджуєтесь на використання нами файлів cookie. Про політику конфіденційності.

Зв'яжіться з нами

Дякуємо!

Ми отримали ваш запит і скоро зв’яжемося з вами.