Politika nahlasovania bezpečnostných zraniteľností
Spoločnosť Aliter Technologies berie bezpečnosť veľmi vážne a snaží sa svojim zákazníkom poskytovať bezpečné produkty a služby. Uznávame prácu širokej bezpečnostnej komunity a oceňujeme reportovanie potenciálnych bezpečnostných zraniteľností koordinovaným, konštruktívnym a transparentným spôsobom.
Ako nahlásiť bezpečnostnú zraniteľnosť
Ak objavíte bezpečnostnú zraniteľnosť v našom systéme, alebo produkte, prosím, nahláste nám túto skutočnosť v čo najkratšom možnom čase zaslaním emailu na adresu vulnerability@aliter.comProsím, zašifrujte Vašu správu a jej prílohy našim PGP verejným kľúčom
V správe, prosím, uveďte tieto informácie:
Detailný popis zraniteľnosti.
Čas a metódu objavenia zraniteľnosti.
Špecifikáciu systému, alebo produktu, kde bola zraniteľnosť objavená.
Kroky potrebné na zopakovanie zraniteľnosti.
Akékoľvek ďalšie súvisiace informácie (vzorky kódu, záznamy z logov, screenshoty, atď…).
Proces riešenia
Nahlásené zraniteľnosti preskúmame do 3 pracovných dní a dáme oznamovateľovi vedieť naše stanovisko. Počas procesu riešenia ho budeme informovať o procese a odhadovanom čase odstránenia problému.
Právne stanovisko
Aliter Technologies vyhlasuje, že nepodnikne právne kroky proti oznamovateľom bezpečnostných zraniteľností, ktorí konajú v súlade s touto politikou:
vulnerability.sections.resolutionProcess.points
Informácie poskytnuté oznamovateľom budeme spracovávať dôverným spôsobom a jeho osobné údaje neposkytneme bez jeho povolenia tretím stranám. Za nahlásené zraniteľnosti neposkytujeme finančnú odmenu, ale ako prejav vďaky môžeme zverejniť meno oznamovateľa na našej webovej stránke a prezentovať jeho prínos, ak s tým bude oznamovateľ súhlasiť.