Hlášení chyb zabezpečení
Hlášení chyb zabezpečení
My v Monster považujeme bezpečnost našich systémů a služeb za nejvyšší prioritu. Součástí našeho programu zabezpečení je výzva pro výzkumné pracovníky, aby nás kontaktovali ohledně jakýchkoli otázek na téma bezpečnosti stránek a systémů Monster.
Pokud odhalíte zranitelnost, rádi bychom o ní věděli, abychom mohli podniknout kroky k co nejrychlejšímu řešení na ochranu našich klientů a systémů.
Nahlaste prosím svá zjištění a berte na vědomí a dodržujte tyto zásady „zodpovědného odhalení“:
- Neprofitujte z odhalené zranitelnosti nebo problému, např. stahováním více dat, než je potřebné, abyste demonstroval/a zranitelnost, nebo vymazáním či úpravou dat jiných osob.
- Neinformujte o problému jiné osoby, dokud nebude vyřešen.
- Zdržte se útoků na fyzickou bezpečnost, sociálního inženýrství, distribuovaného odmítnutí služby (DDoS), spamu nebo útoků na aplikace třetích stran.
- Poskytněte dostatečné informace k výskytu problému tak, abychom byli schopni jej vyřešit co nejrychleji. Obvykle stačí IP adresa nebo URL dotčeného systému a popis možné zranitelnosti, ale u složité zranitelnosti můžeme vyžadovat další vysvětlení.
Slibujeme:
- Na vaše hlášení odpovíme během 3 pracovních dnů s uvedením jeho vyhodnocení a očekávaného data vyřešení.
- Pokud jste postupoval/a podle výše uvedených pokynů, nebudeme proti vám podnikat žádné právní kroky v souvislosti s tímto hlášením.
- S vaším hlášením budeme zacházet přísně důvěrně a neposkytneme vaše osobní údaje třetím stranám bez vašeho souhlasu.
- Budeme vás průběžně informovat o postupu řešení problému.
- Ve veřejných informacích ohledně nahlášeného problému uvedeme vaše jméno jako jméno osoby, která problém odhalila, pokud si nebudete přát jinak.
Snažíme se řešit všechny problémy co nejrychleji a chceme být aktivní při závěrečném uveřejnění problému poté, co bude vyřešen.
Tento text pochází ze "zodpovědného odhalení" a je používán se souhlasem autora.