Polityka odpowiedzialnego ujawniania informacji
EN/NL/DE/ES/PL
Wprowadzenie
W Coulisse uważamy, że bezpieczeństwo naszych systemów jest bardzo ważne. Pomimo uwagi i troski, jaką poświęcamy bezpieczeństwu naszych systemów, nadal mogą istnieć w nich słabe punkty.
Jeśli zauważysz lukę w zabezpieczeniach, zachęcamy do poinformowania nas o tym. Chcielibyśmy usłyszeć od ciebie, abyśmy mogli natychmiast podjąć odpowiednie działania. W ten sposób będziemy współpracować, aby naprawić problemy i uczynić nasze systemy jeszcze bezpieczniejszymi.
Jak to zgłosić?
Zgłoszenie można wysłać na adres [email protected].
Podczas dokonywania zgłoszenia chcielibyśmy poprosić o podanie wystarczających i jasnych informacji, abyśmy mogli właściwie zidentyfikować problem. Jesteśmy szczególnie ciekawi, w jaki sposób problem bezpieczeństwa może być nadużywany. Najlepiej wyjaśnić to za pomocą wyjaśnień i ewentualnie zrzutów ekranu. Podaj również datę i godzinę wykrycia problemu. Pomoże nam to przeanalizować problem i znaleźć odpowiednie rozwiązanie tak szybko, jak to możliwe.
Chcielibyśmy również otrzymać Twoje dane kontaktowe, abyśmy mogli komunikować się z Tobą w sprawie raportu. Wolisz tego nie robić? W takim razie możesz również dokonać zgłoszenia anonimowo.
Ważne punkty, o które chcielibyśmy zapytać i na których chcielibyśmy zrobić wrażenie
- Nie upubliczniaj podatności na ataki ani nie udostępniaj jej innym osobom.
- Nie nadużywaj problemu, na przykład kopiując, modyfikując lub usuwając dane, publikując złośliwe oprogramowanie lub pobierając więcej danych niż jest to konieczne do zademonstrowania problemu.
- Usunąć wszystkie poufne informacje uzyskane za pośrednictwem wykrytej luki natychmiast po naprawieniu problemu.
- Nie przeprowadzaj testów, które wykorzystują fizyczne ataki bezpieczeństwa, inżynierię społeczną, (rozproszoną) odmowę usługi lub aplikacje innych firm.
- Nie używaj "Brute Force Attacks", aby dostać się do naszych systemów.
Czego możesz od nas oczekiwać
Po dokonaniu zgłoszenia otrzymasz jak najszybciej potwierdzenie jego otrzymania. Jeśli nie dokonałeś zgłoszenia anonimowo, dołożymy wszelkich starań, aby skontaktować się z Tobą w sprawie zgłoszenia w ciągu 5 dni roboczych i będziemy Cię informować o postępach w rozwiązywaniu problemu. Inżynier ds. cyberbezpieczeństwa Coulisse zajmie się zgłoszeniem; przeanalizuje znalezioną lukę i spróbuje znaleźć odpowiednie rozwiązanie.
Coulisse będzie traktować raport poufnie. Dane użytkownika nie będą udostępniane bez jego zgody, a dane kontaktowe będą wykorzystywane wyłącznie do komunikacji z użytkownikiem w sprawie zgłoszenia. Wyjątkiem jest sytuacja, w której prawo wymaga od nas udostępnienia danych użytkownika lub gdy podejrzewamy, że użytkownik nie działa w dobrej wierze i jest winny popełnienia przestępstwa.
Jeśli pojawi się informacja o zgłoszonym problemie bezpieczeństwa, za Twoją zgodą podamy Twoje imię i nazwisko jako jego odkrywcy. Oczywiście, jeśli wolisz, możesz również pozostać anonimowy.
Nagroda
W ramach podziękowania za pomoc i wsparcie w lepszej ochronie naszych systemów, chcielibyśmy nagrodzić Cię za zgłoszenie nieznanego nam jeszcze problemu związanego z bezpieczeństwem. Wysokość nagrody zależy od wagi luki i jakości zgłoszenia.
Dodatkowo oferujemy nagrody tylko za zgłoszenia spełniające poniższe warunki:
- Zgłoszenie musi zawierać wystarczająco jasny i szczegółowy opis problemu związanego z bezpieczeństwem.
- Podczas badania luki w zabezpieczeniach, nasze systemy nie powinny zostać uszkodzone.
- Luka musi być dla nas nowa. Zgłoszenia wcześniej zgłoszonych lub już znanych nam problemów nie kwalifikują się do nagrody.
Stanowisko prawne
Coulisse nie podejmie żadnych kroków prawnych przeciwko użytkownikowi zgłaszającemu problem bezpieczeństwa. Warunkiem jest działanie w dobrej wierze i w duchu "odpowiedzialnego ujawniania informacji". Jeśli podejrzewamy, że jesteś winny przestępstwa, zgłosimy to na policję.