Πολιτική προγράμματος υπεύθυνης γνωστοποίησης

Στη Revolut, η προστασία των δεδομένων των χρηστών μας αποτελεί την ύψιστη προτεραιότητά μας. Σκοπός αυτής της σελίδας (της «Πολιτικής Προγράμματος Υπεύθυνης Γνωστοποίησης») είναι να σας παρέχει όλες τις πληροφορίες που χρειάζεστε εάν έχετε εντοπίσει, ή πιστεύετε ότι έχετε εντοπίσει, ένα κενό ασφαλείας σε οποιαδήποτε από τις υπηρεσίες μας. Δεσμευόμαστε να διασφαλίσουμε ότι τα συστήματα ασφαλείας μας είναι κορυφαία, και εκτιμούμε πραγματικά τη βοήθεια της κοινότητας για την επίτευξη αυτού του στόχου. Για να βεβαιωθείτε ότι οι γνωστοποιήσεις γίνονται υπεύθυνα, βεβαιωθείτε ότι συμμορφώνεστε με τους παρακάτω όρους:

  • Όλες οι υποβολές θα πρέπει να γίνονται μέσω της πλατφόρμας Intigriti. Θα πρέπει να εγγραφείτε στην πλατφόρμα χρησιμοποιώντας τον σύνδεσμο στο κάτω μέρος αυτής της σελίδας.
  • Παρακαλείστε να βεβαιωθείτε ότι τυχόν γνωστοποιήσεις πρέπει εκτελούνται το συντομότερο δυνατό. Αυτό όχι μόνο θα βοηθήσει στην έγκαιρη επίλυση ζητημάτων ασφαλείας, αλλά και θα διασφαλίσει ότι θα είστε ο πρώτος που θα λάβει οποιαδήποτε επιβράβευση (εάν ισχύει)!
  • Όλες οι επιβραβεύσεις θα έχουν τη μορφή «πόντων φήμης» της Intigriti και θα τους διαχειρίζεται η ίδια, σύμφωνα με τους όρους και τις προϋποθέσεις της. Περισσότερες πληροφορίες μπορείτε να βρείτε εδώ - https://kb.intigriti.com/en/articles/3379630-leaderboard-reputation-and-streak.
  • Η δημοσιοποίηση τυχόν κενών ασφαλείας (π.χ. μέσω των μέσων κοινωνικής δικτύωσης ή του Τύπου) μπορεί να θέσει σε κίνδυνο την κοινότητά μας, γι' αυτό παρακαλούμε να φροντίσετε να το κρατήσετε εμπιστευτικό. Όλες οι δημοσιοποιήσεις θα πρέπει να γίνονται σύμφωνα με το παρόν Πρόγραμμα Υπεύθυνης Γνωστοποίησης, ώστε να μπορούμε να επικεντρωθούμε στην επίλυση τυχόν προβλημάτων το συντομότερο δυνατό. Διατηρούμε το δικαίωμά μας να προβούμε σε νομικές ενέργειες ή να παρακρατήσουμε επιβραβεύσεις εάν δεν τηρηθούν οι όροι του προγράμματος.
  • Εάν ανακαλύψετε κάποιο κενό ασφαλείας και περιέλθουν στην κατοχή σας προσωπικά δεδομένα πελατών ή υπαλλήλων της Revolut, θα πρέπει να διασφαλίσετε ότι αυτά διαγράφονται αμέσως μόλις προβείτε στη γνωστοποίηση μέσω της παρακάτω φόρμας. Προσωπικά δεδομένα είναι κάθε πληροφορία που μπορεί να χρησιμοποιηθεί για την ταυτοποίηση ενός ατόμου.
  • Καμία από τις έρευνες που έχετε πραγματοποιήσει κατά την αναφορά ενός κενού ασφαλείας δεν θα πρέπει να έχει αποκτηθεί με παράνομα μέσα.

Συχνές Ερωτήσεις

    • Προτάσεις διαμόρφωσης του πλαισίου πολιτικής αποστολέα (SPF), DKIM και DMARC
    • Δημοσιοποίηση γνωστών κοινόχρηστων αρχείων ή καταλόγων (π.χ. robots.txt)
    • Εμφάνιση μπάνερ κοινών/δημόσιων υπηρεσιών χωρίς «απόδειξη ορθότητας» (PoC)
    • Διαμόρφωση κεφαλίδων ασφαλείας ή ελλείπουσες κεφαλίδες
    • Έλλειψη Ασφαλούς(Secure)/HTTPOnly επισήμανσης (flag) σε μη ευαίσθητα cookies - Phishing ή επίθεση Κοινωνικής Μηχανικής
  • Μόλις επικυρωθεί από την Intigriti θα λάβετε «πόντους φήμης» της Intigriti όπως αναφέρεται σε αυτή τη σελίδα: https://kb.intigriti.com/en/articles/3379630-leaderboard-reputation-and-streak
  • Θα σας ενημερώσουμε ότι λάβαμε την υποβολή σας εντός 72 ωρών. Κατόπιν, πρέπει να επικυρώσουμε τη γνωστοποίηση, και στη συνέχεια να επικοινωνήσουμε ξανά μαζί σας (συνήθως εντός 5 εργάσιμων ημερών).
  • Ζητάμε να παραμείνουν εμπιστευτικές οι λεπτομέρειες για την καλύτερη δυνατή προστασία της κοινότητάς μας. Αυτό διέπεται σύμφωνα με τους Όρους και τις Προϋποθέσεις Διερευνητών της Intigriti - https://kb.intigriti.com/en/articles/5466165-researcher-terms-conditions. Εάν έχετε περαιτέρω ερωτήσεις σχετικά με αυτό, παρακαλούμε επικοινωνήστε με την Intigriti στο support@intigriti.com.

Υποβολή αναφοράς ευπαθειών

Εγγραφείτε εδώ