Politika nahlasovania bezpečnostných zraniteľností

Spoločnosť Aliter Technologies berie bezpečnosť veľmi vážne a snaží sa svojim zákazníkom poskytovať bezpečné produkty a služby. Uznávame prácu širokej bezpečnostnej komunity a oceňujeme reportovanie potenciálnych bezpečnostných zraniteľností koordinovaným, konštruktívnym a transparentným spôsobom.

Ako nahlásiť bezpečnostnú zraniteľnosť

Ak objavíte bezpečnostnú zraniteľnosť v našom systéme, alebo produkte, prosím, nahláste nám túto skutočnosť v čo najkratšom možnom čase zaslaním emailu na adresu vulnerability@aliter.comProsím, zašifrujte Vašu správu a jej prílohy našim PGP verejným kľúčom

V správe, prosím, uveďte tieto informácie:
  • Detailný popis zraniteľnosti.
  • Čas a metódu objavenia zraniteľnosti.
  • Špecifikáciu systému, alebo produktu, kde bola zraniteľnosť objavená.
  • Kroky potrebné na zopakovanie zraniteľnosti.
  • Akékoľvek ďalšie súvisiace informácie (vzorky kódu, záznamy z logov, screenshoty, atď…).

Proces riešenia

Nahlásené zraniteľnosti preskúmame do 3 pracovných dní a dáme oznamovateľovi vedieť naše stanovisko. Počas procesu riešenia ho budeme informovať o procese a odhadovanom čase odstránenia problému.

Právne stanovisko

Aliter Technologies vyhlasuje, že nepodnikne právne kroky proti oznamovateľom bezpečnostných zraniteľností, ktorí konajú v súlade s touto politikou:
  • vulnerability.sections.resolutionProcess.points
Informácie poskytnuté oznamovateľom budeme spracovávať dôverným spôsobom a jeho osobné údaje neposkytneme bez jeho povolenia tretím stranám. Za nahlásené zraniteľnosti neposkytujeme finančnú odmenu, ale ako prejav vďaky môžeme zverejniť meno oznamovateľa na našej webovej stránke a prezentovať jeho prínos, ak s tým bude oznamovateľ súhlasiť.

Sieň slávy oznamovateľov bezpečnostných zraniteľností