Пра кампанію

Информирование при обнаружении уязвимостей

 

 

Безопасность наших систем и продуктов имеет для нас высший приоритет. Несмотря на все усилия, которые мы прилагаем к обеспечению безопасности наших услуг, все еще существует вероятность появления уязвимостей, о которых мы не знаем. Если вы обнаружите уязвимость, мы будем признательны, если вы сообщите нам об этом.

 

 

Пожалуйста, соблюдайте следующие условия:

  • Вы можете использовать уязвимость в демонстрационных целях, но это не должно приводить к сбоям в обслуживании (DoS), а также к манипуляциям или потере данных. Цель демонстрации должна показать вектор атаки и не должна причинять никакого ущерба.
  • Не передавайте собранную информацию третьим лицам.
  • Перечисленные ниже пункты не являются частью процесса информирования об уязвимостях:
    • Физическая охрана
    • Социальная инженерия
    • Распределенные атаки типа «отказ в обслуживании» (DDoS)
    • Спам и фишинг o Эксплуатация уязвимостей в системах, предназначенных для наших клиентов.
  • Пожалуйста, убедитесь, что предоставили достаточно информации, чтобы мы могли воспроизвести проблему. Краткого описания, включая описание проблемы и URL-адрес/IP-адрес затронутой системы, должно быть достаточно.

 

Что мы будем делать:

  • Мы не будем выдвигать никаких юридических обвинений, вызванных демонстрацией уязвимости. Обязательным условием является соблюдение вами вышеуказанных условий.
  • Мы не будем передавать ваши данные третьим лицам без вашего согласия. Наша переписка будет считаться конфиденциальной.
  • Мы будем держать вас в курсе устранения уязвимости.

 

Контактная информация:

Адрес электронной почты: responsible.disclosure@a1.group.

Ключ PGP: C451 95B3 EB90 8ADB CDD2 982C 8F52 2AE8 1AE8 85B2