Atsakingo pažeidžiamumų atskleidimo politika

Saugumą vertiname labai rimtai ir dėkojame bendruomenei už pagalbą stiprinant mūsų sistemų apsaugą.

Mūsų įsipareigojimas

Mūsų sistemų saugumas ir klientų duomenų apsauga yra absoliutus prioritetas. Skatiname saugumo tyrėjus atsakingai pranešti apie bet kokius jų aptiktus pažeidžiamumus.

Taikymo sritis

Ši politika taikoma mūsų viešai prieinamai svetainei, programėlėms, internetinėms paslaugoms ir API.

Ko prašome iš jūsų

Jei aptikote pažeidžiamumą, prašome:

• Nedelsiant su mumis susisiekti naudojantis kontaktais, nurodytais mūsų security.txt faile
• Neviešinti pažeidžiamumo, kol neturėsime pakankamai laiko jį ištaisyti
• Neišnaudoti pažeidžiamumo daugiau, nei būtina jam pademonstruoti
• Neprieiti prie kitų naudotojų duomenų, jų nekeisti ir nenaikinti
• Net trikdyti mūsų paslaugų ar infrastruktūros veikimo

Mūsų įsipareigojimas jums

• Patvirtinsime jūsų pranešimo gavimą per 3 darbo dienas
• Informuosime jus apie taisymo eigą
• Nesiimsime jokių teisinių veiksmų prieš tyrėjus, kurie veikia sąžiningai ir laikosi šios politikos
• Jei pageidausite, nurodysime jus kaip prisidėjusį asmenį, kai bus komunikuojama apie pataisymą

Pažeidžiamumai, nepriklausantys taikymo sričiai

Ši politika netaikoma šiems atvejams:

• Paslaugų trikdymo atakos (DoS/DDoS)
• Socialinė inžinerija ar sukčiavimas (phishing), nukreipti į mūsų darbuotojus
• Fizinės atakos prieš mūsų patalpas ar įrangą
• Pažeidžiamumai trečiųjų šalių paslaugose, kurias naudojame

Kontaktai

Kontaktinė informacija, skirta pranešti apie pažeidžiamumą, pateikiama mūsų security.txt faile.

Prašome pateikti kuo daugiau informacijos: pažeidžiamumo aprašymą, atkūrimo veiksmus, galimą poveikį ir siūlomus sprendimus.