Divulgare responsabilă
Raportați responsabil vulnerabilitățile de securitate din platforma noastră.
Tratăm securitatea cu seriozitate. Dacă descoperiți o vulnerabilitate în nisd2.eu, vrem să aflăm despre ea: înainte ca altcineva să o poată exploata.
Cum se raportează
Trimiteți un e-mail cu o descriere a vulnerabilității, pașii de reproducere și impactul potențial la:
Vă rugăm să vă criptați mesajul dacă acesta conține detalii sensibile de securitate. Putem furniza cheia noastră PGP la cerere.
Procesul nostru
- Confirmare în termen de 2 zile lucrătoare
- Triere inițială în termen de 5 zile lucrătoare
- Vulnerabilitățile critice au prioritate față de orice altă activitate; termenul de remediere depinde de gravitate și complexitate
- Vă notificăm atunci când remedierea este implementată
- Mențiune în jurnalul nostru de modificări la cerere (cu acordul dumneavoastră)
În domeniul de aplicare
- Aplicația web la nisd2.eu și www.nisd2.eu
- Punctele finale API
- Logica de autentificare și autorizare
- Confidențialitatea datelor și accesul neautorizat la datele clienților
În afara domeniului de aplicare
- Inginerie socială sau phishing împotriva personalului nostru
- Atacuri de tip refuz al serviciului
- Vulnerabilități în serviciile terților (vă rugăm să le raportați direct furnizorului)
Angajamentele noastre
Nu vom întreprinde acțiuni în justiție împotriva cercetătorilor în securitate care respectă această politică. Tratăm raportul dumneavoastră în mod confidențial și nu vă vom dezvălui datele fără consimțământul dumneavoastră.