Koordinované zverejňovanie zraniteľností

Náš záväzok k bezpečnosti

Bezpečnosť našich systémov, produktov a služieb je našou najvyššou prioritou. Vnímame bezpečnosť ako nepretržitý proces, ktorý si vyžaduje pravidelné hodnotenie opatrení a prispôsobovanie sa novým bezpečnostným hrozbám. Spolupráca s bezpečnostnými odborníkmi, zákazníkmi a komunitou nám pomáha identifikovať a zmierniť možné riziká ešte predtým, než by mohli ovplyvniť naše systémy.

Ak ste identifikovali potenciálnu bezpečnostnú hrozbu alebo slabé miesto v našej infraštruktúre, vyzývame vás, aby ste nám ju bezpečne a zodpovedne oznámili prostredníctvom nášho programu pre koordinované zverejňovanie zraniteľností (Coordinated Vulnerability Disclosure - CVD).

Ako nahlásiť zraniteľnosť

Ak chcete nahlásiť bezpečnostnú zraniteľnosť, postupujte podľa nasledujúcich krokov:

Kontaktujte náš bezpečnostný tím:

Ako spracujeme Vaše hlásenie

Po prijatí hlásenia sa zaväzujeme dodržať nasledovný proces:

  • Potvrdíme prijatie hlásenia do dvoch pracovných dní
  • Posúdime závažnosť a vplyv zraniteľnosti a rozhodneme o ďalšom postupe
  • Budeme Vás informovať o priebehu riešenia a poskytneme vám odhadovaný čas implementácie opatrení pre mitigáciu zraniteľnosti
  • Po mitigácii zraniteľnosti sa môžeme dohodnúť na koordinovanom zverejnení detailov identifikovanej zraniteľnosti

Zásady pre bezpečnostných výskumníkov

  • Žiadne aktivity, ktoré narušujú dostupnosť našich systémov (napr. DDoS útoky, masové skenovanie portov).
  • Žiadne neoprávnené získavanie, úprava alebo mazanie údajov.
  • Dodržiavanie platných právnych predpisov pri vykonávaní bezpečnostného výskumu.

Právne upozornenie

Táto politika nepredstavuje oprávnenie na aktívne testovanie našich systémov bez predchádzajúcej dohody. Nepovolené aktivity, ktoré porušujú zákony alebo narušujú fungovanie našich systémov, môžu byť predmetom právnych krokov. Ak však konáte v dobrej viere a dodržíte zásady bezpečného nahlasovania, zaväzujeme sa nepodnikať voči vám právne kroky.