Hlášení chyb zabezpečení

My v Monster považujeme bezpečnost našich systémů a služeb za nejvyšší prioritu. Součástí našeho programu zabezpečení je výzva pro výzkumné pracovníky, aby nás kontaktovali ohledně jakýchkoli otázek na téma bezpečnosti stránek a systémů Monster.

Pokud odhalíte zranitelnost, rádi bychom o ní věděli, abychom mohli podniknout kroky k co nejrychlejšímu řešení na ochranu našich klientů a systémů.

Nahlaste prosím svá zjištění a berte na vědomí a dodržujte tyto zásady „zodpovědného odhalení“:

Zde nahlaste svá zjištění.

Neprofitujte z odhalené zranitelnosti nebo problému, např. stahováním více dat, než je potřebné, abyste demonstroval/a zranitelnost, nebo vymazáním či úpravou dat jiných osob.
Neinformujte o problému jiné osoby, dokud nebude vyřešen.
Zdržte se útoků na fyzickou bezpečnost, sociálního inženýrství, distribuovaného odmítnutí služby (DDoS), spamu nebo útoků na aplikace třetích stran.
Poskytněte dostatečné informace k výskytu problému tak, abychom byli schopni jej vyřešit co nejrychleji. Obvykle stačí IP adresa nebo URL dotčeného systému a popis možné zranitelnosti, ale u složité zranitelnosti můžeme vyžadovat další vysvětlení.

Slibujeme:

Na vaše hlášení odpovíme během 3 pracovních dnů s uvedením jeho vyhodnocení a očekávaného data vyřešení.
Pokud jste postupoval/a podle výše uvedených pokynů, nebudeme proti vám podnikat žádné právní kroky v souvislosti s tímto hlášením.
S vaším hlášením budeme zacházet přísně důvěrně a neposkytneme vaše osobní údaje třetím stranám bez vašeho souhlasu.
Budeme vás průběžně informovat o postupu řešení problému.
Ve veřejných informacích ohledně nahlášeného problému uvedeme vaše jméno jako jméno osoby, která problém odhalila, pokud si nebudete přát jinak.

Snažíme se řešit všechny problémy co nejrychleji a chceme být aktivní při závěrečném uveřejnění problému poté, co bude vyřešen.

Tento text pochází ze "zodpovědného odhalení" a je používán se souhlasem autora.