Společnost Aliter Technologies bere bezpečnost velmi vážně a snaží se svým zákazníkům poskytovat bezpečné produkty a služby. Uznávame práci široké bezpečnostní komunity a oceňujeme reportování potenciálních bezpečnostních zranitelností koordinovaným, konstruktivním a transparentním způsobem.
Jak nahlásit bezpečnostní zranitelnost
Pokud objevíte bezpečnostní zranitelnost v našem systému, nebo produktu, prosím, nahlašte nám tuto skutečnost v co nejkratším možném čase zasláním emailu na adresu vulnerability@aliter.comProsím, zašifrujte Vaši zprávu a její přílohy naším PGP veřejným klíčem
Ve zprávě, prosím, uveďte tyto informace:
Detailní popis zranitelnosti.
Čas a metodu objevení zranitelnosti.
Specifikaci systému, nebo produktu, kde byla zranitelnost objevena.
Kroky potřebné k zopakování zranitelnosti.
Jakékoliv další související informace (vzorky kódu, záznamy z logů, screenshoty, atd…).
Proces řešení
Nahlášené zranitelnosti prozkoumáme do 3 pracovních dnů a dáme oznamovateli na vědomí naše stanovisko. V průběhu procesu řešení ho budeme informovat o procesu a odhadovaném času odstránění problému.
Právní stanovisko
Aliter Technologies vyhlašuje, že nepodnikne právní kroky proti oznamovatelům bezpečnostních zranitelností, kteří jednají v souladu s touto politikou:
vulnerability.sections.resolutionProcess.points
Informace poskytnuté oznamovatelem budeme zpracovávat důvěrným způsobem a jeho osobní údaje neposkytneme bez jeho povolení třetím stranám. Za nahlášené zranitelnosti neposkytujeme finanční odměnu, ale jako projav vděku můžeme zveřejnit jméno oznamovatele na naší webové stránce a prezentovat jeho přínos, pokud s tím bude oznamovatel souhlasit.
