Πολιτική προγράμματος υπεύθυνης γνωστοποίησης

Στη Revolut, η προστασία των δεδομένων των χρηστών μας αποτελεί την ύψιστη προτεραιότητά μας. Σκοπός αυτής της σελίδας (της «Πολιτικής Προγράμματος Υπεύθυνης Γνωστοποίησης») είναι να σας παρέχει όλες τις πληροφορίες που χρειάζεστε εάν έχετε εντοπίσει, ή πιστεύετε ότι έχετε εντοπίσει, μια πιθανή ευπάθεια σε οποιαδήποτε από τις υπηρεσίες μας. Δεσμευόμαστε να διασφαλίσουμε ότι τα συστήματα ασφαλείας μας είναι κορυφαία, και εκτιμούμε πραγματικά τη βοήθεια της κοινότητας για την επίτευξη αυτού του στόχου. Για να βεβαιωθείτε ότι οι γνωστοποιήσεις γίνονται υπεύθυνα, βεβαιωθείτε ότι συμμορφώνεστε με τους παρακάτω όρους:

  • Οι υποβολές πρέπει να γίνονται μέσω της φόρμας που θα βρείτε στο κάτω μέρος της σελίδας.
  • Βεβαιωθείτε ότι προβαίνετε στην υποβολή των γνωστοποιήσεων το συντομότερο δυνατό. Αυτό θα βοηθήσει όχι μόνο εμάς στην έγκαιρη επίλυση πιθανών ζητημάτων ασφαλείας, αλλά και εσάς ώστε να είστε ο πρώτος που θα λάβει τις σχετικές ανταμοιβές (εάν υπάρχουν).
  • Οι ανταμοιβές παρέχονται με τη μορφή «πόντων υπόληψης» (reputation points) από τη HackerOne, και διαχειρίζονται από την ίδια σύμφωνα με τους όρους και τις προϋποθέσεις της.
  • Η δημοσιοποίηση οποιωνδήποτε ευπαθειών (π.χ. σε μέσα κοινωνικής δικτύωσης ή τον Τύπο), ενδέχεται να θέσει την κοινότητά μας σε κίνδυνο, επομένως φροντίστε να κρατήσετε εμπιστευτικές οποιεσδήποτε πληροφορίες έχετε στην κατοχή σας. Όλες οι γνωστοποιήσεις πρέπει να γίνονται σύμφωνα με το παρόν Πρόγραμμα Υπεύθυνης Γνωστοποίησης, ώστε να μπορούμε να επικεντρωθούμε στην επίλυση των ζητημάτων το συντομότερο δυνατό. Σε περίπτωση μη τήρησης του προγράμματος, διατηρούμε το δικαίωμά μας να προβούμε σε νομικές ενέργειες, ή να παρακρατήσουμε ανταμοιβές.
  • Εάν εντοπίσετε κάποια ευπάθεια και έχετε στην κατοχή σας προσωπικά δεδομένα πελατών ή υπαλλήλων της Revolut, πρέπει να τα διαγράψετε αμέσως, αφού ολοκληρώσετε την υποβολή της γνωστοποίησης στην παρακάτω φόρμα. Τα προσωπικά δεδομένα περιλαμβάνουν οποιαδήποτε πληροφορία μπορεί να χρησιμοποιηθεί για την ταυτοποίηση ενός ατόμου.
  • Καμία από τις ενέργειες που αναλάβατε κατά την αναφορά μιας ευπάθειας δεν πρέπει να έχει αποκτηθεί με παράνομα μέσα.

Συχνές Ερωτήσεις

Τι στοιχεία δεν χρειάζεται να συμπεριλάβω στη γνωστοποίηση;

- Προτάσεις σχετικά με τις ρυθμίσεις παραμέτρων εντός του Πλαισίου Πολιτικής Αποστολέα (SPF), DKIM ή DMARC - Γνωστοποιήσεις δημόσιων αρχείων ή καταλόγων (π.χ. robots.txt) - Γνωστοποιήσεις για μπάνερ κοινών/δημόσιων υπηρεσιών χωρίς PoC - Γνωστοποιήσεις επικεφαλίδων ασφαλείας ή ελλειπούσων επικεφαλίδων - Ελλείψεις Secure/HTTPOnly σημαιών ή non-sensitive cookies - Επιθέσεις ηλεκτρονικού ψαρέματος (phishing) ή κοινωνικής μηχανικής (social engineering)

Δικαιούμαι κάποια ανταμοιβή;

Κατόπιν επικύρωσης της γνωστοποίησης από τη HackerOne, θα λάβετε τους πόντους υπόληψης (reputation points) που δικαιούστε σύμφωνα με τα στοιχεία που αναγράφονται στην εξής σελίδα: https://docs.hackerone.com/hackers/reputation.html

Πότε θα λάβω απάντηση για τη γνωστοποίηση που υπέβαλα;

Θα σας ενημερώσουμε ότι λάβαμε την υποβολή σας εντός 72 ωρών. Κατόπιν, πρέπει να επικυρώσουμε τη γνωστοποίηση, και στη συνέχεια να επικοινωνήσουμε ξανά μαζί σας (συνήθως εντός 5 εργάσιμων ημερών).

Μπορώ να δημοσιεύσω στοιχεία της ευπάθειας μετά την υποβολή της γνωστοποίησης;

Ζητούμε να διατηρήσετε εμπιστευτικές όποιες πληροφορίες έχετε στην κατοχή σας, έτσι ώστε να προστατεύσουμε την κοινότητά μας με τον καλύτερο δυνατό τρόπο. Για περισσότερες πληροφορίες, επικοινωνήστε με τη HackerOne στο: support@hackerone.com.

Υποβολή αναφοράς ευπαθειών