Lépjen kapcsolatba velünk

Összehangolt sebezhetőség-feltárási nyilatkozat

Vissza a Lépjen kapcsolatba velünk

A Viterra kiemelten fontosnak tartja az online rendszerei globális biztonságát. Bár folyamatosan dolgozunk a rendszereink biztonságán, továbbra is lehetnek sebezhetőségek. Ezért ha Ön lehetséges biztonsági kockázatot fedez fel, kérjük, tájékoztasson minket, hogy megoldhassuk a problémát.

Mit tegyen:

  1. A következő linken keresztül tájékoztasson minket arról, hogy mit talált: https://app.zerocopter.com/en/cvd/623850a7-c366-4da7-849c-b011a6c6aa12
  2. A biztonsági sérülés minimalizálása érdekében jelentse a sebezhetőséget a lehető leghamarabb.
  3. A bejelentés beküldése közben ügyeljen a bizalmasságra, hogy mások ne férjenek hozzá az információhoz. Például a bejelentését ne ossza meg mással és ne töltse fel nyilvános webhelyre.
  4. Adjon elegendő információt ahhoz, hogy a problémát mi is lássuk, és meg tudjuk oldani. Általában elegendő az érintett rendszer IP-címe vagy URL-címe és a sebezhetőség leírása. Összetettebb sebezhetőségek további magyarázatot igényelhetnek.
  5. A sebezhetőség beküldése után kövesse pontosan az utasításainkat.
     
Mit ne tegyen:
  1. Ne szegje meg szükségtelenül a hatályos törvényeket és előírásokat a vizsgálat, illetve a sebezhetőség vagy probléma bejelentése során.
  2. Ne fedje fel a sebezhetőséget vagy problémát mások előtt, amíg az kijavításra nem kerül.
  3. Ne hozzon létre hátsó ajtót az online információs rendszereinkbe azzal a céllal, hogy azt a sebezhetőség bemutatására használja. Ez további károkat és szükségtelen biztonsági kockázatot okozhat.
  4. Ne használjon ki egy sebezhetőséget a szükségesnél tovább, hogy megállapítsa annak létezését.
  5. A sebezhetőséggel ne éljen vissza és ne használja ki, például a rendszerben lévő adatok letöltésével, másolásával, módosításával vagy törlésével. Például ahelyett, hogy adatokat töltene le a sebezhetőség mértékének bemutatására, készíthet egy könyvtárlistát a rendszerről.
  6. A rendszert ne zavarja meg, nem hajtson végre változtatásokat és módosításokat.
  7. Ne férjen ismételten hozzá a rendszerhez, és ne ossza meg a hozzáférést másokkal.
  8. Ne szerezzen hozzáférést a rendszerünkhöz találgatásos támadással, a fizikai biztonság elleni támadással, pszichológiai manipulációval, DDoS-támadással, spammal vagy harmadik felek alkalmazásaival.
Amit megígérünk:
  • A lehető leghamarabb válaszolunk a bejelentésére.
  • Álnéven vagy névtelenül is tehet bejelentést.
  • A lehetőségekhez mérten tájékoztatni fogjuk a probléma megoldásáért tett lépésekről.
  • Amikor tájékoztatjuk a nyilvánosságot a bejelentett problémáról, feltüntethetjük Önt mint a probléma észlelőjét (hacsak másként nem kívánja).

Megjegyzés:

Sajnos nem tudjuk előre garantálni, hogy nem indul Ön ellen jogi eljárás. Reméljük, hogy minden helyzetet egyedileg tudunk mérlegelni. Erkölcsi kötelességünk jelenteni Önt, ha azt gyanítjuk, hogy visszaélés történt a sebezhetőséggel vagy az adatokkal kapcsolatban, vagy ha a sebezhetőségről szerzett tudását megosztotta másokkal. Biztosítjuk, hogy az online környezetünk sebezhetőségének véletlen felfedezése nem vezet büntetőeljáráshoz.

Sütikre vonatkozó szabályzat