Информирование при обнаружении уязвимостей
Безопасность наших систем и продуктов имеет для нас высший приоритет. Несмотря на все усилия, которые мы прилагаем к обеспечению безопасности наших услуг, все еще существует вероятность появления уязвимостей, о которых мы не знаем. Если вы обнаружите уязвимость, мы будем признательны, если вы сообщите нам об этом.
Пожалуйста, соблюдайте следующие условия:
- Вы можете использовать уязвимость в демонстрационных целях, но это не должно приводить к сбоям в обслуживании (DoS), а также к манипуляциям или потере данных. Цель демонстрации должна показать вектор атаки и не должна причинять никакого ущерба.
- Не передавайте собранную информацию третьим лицам.
- Перечисленные ниже пункты не являются частью процесса информирования об уязвимостях:
- Физическая охрана
- Социальная инженерия
- Распределенные атаки типа «отказ в обслуживании» (DDoS)
- Спам и фишинг o Эксплуатация уязвимостей в системах, предназначенных для наших клиентов.
- Пожалуйста, убедитесь, что предоставили достаточно информации, чтобы мы могли воспроизвести проблему. Краткого описания, включая описание проблемы и URL-адрес/IP-адрес затронутой системы, должно быть достаточно.
Что мы будем делать:
- Мы не будем выдвигать никаких юридических обвинений, вызванных демонстрацией уязвимости. Обязательным условием является соблюдение вами вышеуказанных условий.
- Мы не будем передавать ваши данные третьим лицам без вашего согласия. Наша переписка будет считаться конфиденциальной.
- Мы будем держать вас в курсе устранения уязвимости.
Контактная информация:
Адрес электронной почты: responsible.disclosure@a1.group.
Ключ PGP: C451 95B3 EB90 8ADB CDD2 982C 8F52 2AE8 1AE8 85B2