Responsible Disclosure
Nahlaste bezpečnostní zranitelnosti naší platformy odpovědně.
Bezpečnost bereme vážně. Pokud na nisd2.eu objevíte zranitelnost, chceme se o ní dozvědět: dříve, než ji někdo jiný může zneužít.
Jak nahlásit
Pošlete e-mail s popisem zranitelnosti, kroky k reprodukci a možným dopadem na:
Pokud vaše zpráva obsahuje citlivé bezpečnostní detaily, prosím zašifrujte ji. Náš PGP klíč můžeme poskytnout na vyžádání.
Náš proces
- Potvrzení přijetí do 2 pracovních dnů
- Prvotní třídění do 5 pracovních dnů
- Kritické zranitelnosti mají přednost před veškerou ostatní prací; lhůta opravy závisí na závažnosti a složitosti
- Upozorníme vás, jakmile je oprava nasazena
- Uvedení v našem changelogu na vyžádání (s vaším souhlasem)
V rozsahu
- Webová aplikace na nisd2.eu a www.nisd2.eu
- API endpointy
- Logika ověřování a autorizace
- Ochrana osobních údajů a neoprávněný přístup k zákaznickým datům
Mimo rozsah
- Sociální inženýrství nebo phishing proti našim zaměstnancům
- Útoky typu odepření služby (denial-of-service)
- Zranitelnosti ve službách třetích stran (nahlaste prosím přímo dodavateli)
Naše závazky
Proti bezpečnostním výzkumníkům, kteří dodržují tuto politiku, nepodnikneme žádné právní kroky. Vaše hlášení zpracováváme důvěrně a vaše údaje nesdílíme bez vašeho souhlasu.