Odpowiedzialne ujawnianie
Zgłaszaj podatności bezpieczeństwa w naszej platformie w sposób odpowiedzialny.
Bezpieczeństwo traktujemy poważnie. Jeśli odkryjesz podatność w nisd2.eu, chcemy o niej usłyszeć: zanim ktokolwiek inny zdoła ją wykorzystać.
Jak zgłaszać
Wyślij e-mail z opisem podatności, krokami umożliwiającymi jej odtworzenie oraz potencjalnym wpływem na adres:
Jeśli wiadomość zawiera wrażliwe szczegóły dotyczące bezpieczeństwa, prosimy ją zaszyfrować. Na żądanie możemy udostępnić nasz klucz PGP.
Nasz proces
- Potwierdzenie w ciągu 2 dni roboczych
- Wstępna ocena w ciągu 5 dni roboczych
- Krytyczne podatności są traktowane priorytetowo przed wszelkimi innymi pracami; harmonogram naprawy zależy od istotności i złożoności
- Powiadamiamy Cię, gdy poprawka zostanie wdrożona
- Wzmianka w naszej liście zmian na żądanie (za Twoją zgodą)
W zakresie
- Aplikacja internetowa pod nisd2.eu i www.nisd2.eu
- Punkty końcowe API
- Logika uwierzytelniania i autoryzacji
- Prywatność danych i nieuprawniony dostęp do danych klientów
Poza zakresem
- Inżynieria społeczna lub phishing wymierzony w nasz personel
- Ataki typu odmowa usługi (denial-of-service)
- Podatności w usługach stron trzecich (prosimy zgłaszać bezpośrednio do dostawcy)
Nasze zobowiązania
Nie będziemy podejmować kroków prawnych wobec badaczy bezpieczeństwa, którzy przestrzegają tej polityki. Traktujemy Twoje zgłoszenie poufnie i nie udostępnimy Twoich danych bez Twojej zgody.