Bezpečnosť systémov nie je statický stav, ale priebežný proces neustáleho prehodnocovania. Dôležitú úlohu tu zohráva rýchlosť reakcie na zistené slabiny. Preto vítame spoluprácu s komunitou špecialistov a oceňujeme zodpovedné nahlásenie akejkoľvek objavenej a potenciálne zneužiteľnej zraniteľnosti v našich systémoch.
AKo nahlásiť objavenú zraniteľnosť
- Objavenú zraniteľnosť nahláste e-mailom na security@websupport.sk.
- Hlásenie odporúčame zašifrovať našim PGP kľúčom.
Vaše hlásenie by malo obsahovať tieto údaje:
- Vaše meno a kontaktné údaje
- Váš PGP kľúč, pre možnosť šifrovanej odpovede
- Detaily zraniteľnosti, vrátane postupu reprodukcie a opisu možného zneužitia
Zásady pre hlásenie zraniteľnosti
- Spolupracujte s nami na overení a reprodukcii zaslaného hlásenia.
- Rešpektujte súkromie používateľov, rovnako sa vyvarujte poškodzovaniu prevádzkovaných služieb.
- Vyhnite sa prístupu k akýmkoľvek používateľským dátam.
- Poskytnite nám rozumný čas na overenie vášho hlásenia a odstránenie chýb pred zverejnením zraniteľnosti a zdieľaním akýchkoľvek informácií ďalším osobám.
Pri dodržaní vyššie uvedených zásad sa zaväzujeme, že proti vám nebudeme podnikať právne kroky. Naopak, pri objavení kritickej zraniteľnosti poskytneme finančnú odmenu.