Polityka ujawniania luk w zabezpieczeniach

Tło

Polityka ujawniania luk w zabezpieczeniach (VDP) zawiera wytyczne dotyczące zgłaszania potencjalnych luk w zabezpieczeniach w naszych produktach, usługach i systemach. Ustanawia bezpieczny, legalny i skoordynowany sposób odpowiedzialnego ujawniania problemów dla klientów i opinii publicznej.

Uwaga: Keeper Security, Inc. prowadzi również oficjalny program nagród za wykryte błędy. Zgłoszenia zgodnie z niniejszą Polityką ujawniania luk w zabezpieczeniach (VDP) są akceptowane i sprawdzane, ale nie są równoznaczne z rekompensatą finansową ani obejmują skoordynowanych działań następczych.

Celownik

Niniejsza Polityka ma zastosowanie do następujących systemów będących własnością firmy Keeper Security i przez nią obsługiwanych:

  • Aplikacje internetowe
  • API
  • Aplikacje mobilne
  • Wszystkie usługi należące do i obsługiwane przez Keeper Security

Wytyczne dotyczące raportowania

Jeśli odkryją Państwo potencjalną podatność, prosimy:

  • Zgłosić to za pomocą formularza ujawnienia podatności.
  • Dołączyć przejrzysty opis ze szczegółami technicznymi.
  • Powstrzymać się od publicznego ujawniania problemu, dopóki go nie potwierdzimy i złagodzimy.
  • Unikać wszelkich działań, które mogłyby zakłócić systemy, naruszać dane lub wpłynąć na klientów.

Zasady współpracy

Zgodnie z niniejszą polityką i obowiązującymi zasadami i warunkami Keeper użytkownik nie może wykonywać żadnych z poniższych czynności:

  • Wykorzystywanie luk w zabezpieczeniach w stopniu większym niż konieczny do udowodnienia ich istnienia.
  • Uzyskiwanie dostępu, modyfikowanie lub eksfiltrowanie danych klientów lub pracowników.
  • Naruszanie prywatności, pogarszanie jakości usług, dostępności lub wpływanie na integralność systemu.
  • Korzystanie z automatycznych narzędzi skanowania, które generują duży ruch lub warunki odmowy usługi.

Program „bug bounty”

Keeper Security, Inc. prowadzi również odrębny publiczny program nagród za wykrycie błędów znany jako „Bugcrowd”, który oferuje skoordynowane działania i nagrody dla kwalifikujących się uczestników. Program nagród za błędy różni się od niniejszej Polityki ujawniania luk w zabezpieczeniach (VDP).

Zgłoszenia przesłane za pośrednictwem programu VDP są akceptowane i rozpatrywane według uznania firmy Keeper Security, Inc., lecz nie kwalifikują się do rekompensaty finansowej ani skoordynowanej komunikacji; jest to ewentualnie możliwe w ramach programu nagród za wykrycie błędów.

Badacze chcący wziąć udział w programie nagród za wykrywanie błędów mogą zgłosić swoje zainteresowanie, przesyłając raport za pośrednictwem VDP, a firma Keeper Security, Inc. może wystosować do nich zaproszenie do udziału. Więcej informacji na stronie Bugcrowd.

close
Sprzedaż dla firm
Pomoc techniczna
close
Kup teraz