Politika programa odgovornog objavljivanja informacija

U Revolutu sigurnost podataka naših korisnika shvaćamo vrlo ozbiljno. Svrha ove stranice (''Program odgovornog otkrivanja informacija'') je pružiti vam sve informacije koje vam mogu zatrebati u slučaju da otkrijete ili posumnjate na potencijalnu ranjivost u bilo kojoj od naših usluga. Uvijek nastojimo pružiti najkvalitetniju moguću sigurnost i uistinu cijenimo pomoć naše zajednice u postizanju ovog cilja. Kako biste osigurali odgovorno otkrivanje i prijavu informacija, pridržavajte se sljedećih načela:

  • Sve prijave treba izvršiti putem Intigriti platforme, potrebno je da se registrirate na platformu putem poveznice na dnu stranice.
  • Pobrinite se da sve objave budu objavljene što je prije moguće. Ne samo da će ovo pomoći u pravovremenom rješavanju sigurnosnih problema, već će vam pomoći da budete prvi koji će dobiti nagradu (ako je primjenjivo)!
  • Sve će nagrade biti u obliku Intigriti bodova reputacije i njima će upravljati Intigriti u skladu sa svojim Uvjetima i odredbama. Više informacija možete pronaći na https://kb.intigriti.com/en/articles/3379630-leaderboard-reputation-and-streak.
  • Javna objava bilo kakvih podataka o ranjivosti naših sustava (npr. putem društvenih mreža ili tiska) može ugroziti našu zajednicu pa vas molimo da ih držite u tajnosti. Sva otkrivanja podataka trebaju biti napravljena u skladu s Programom odgovornog otkrivanja informacija kako bismo se mogli usredotočiti na rješavanje svih problema što je prije moguće. Zadržavamo pravo poduzeti pravne postupke ili uskratiti nagrade ako se to ne ispoštuje.
  • Ako otkrijete ranjivost i dođete u posjed osobnih podataka o Revolut klijentima ili zaposlenicima, morate osigurati da se izbrišu čim objavite podatke putem obrasca u nastavku. Osobni podaci predstavljaju svaki podatak koji se može koristiti za identifikaciju pojedinca.
  • Niti jedno istraživanje koje ste poduzeli prilikom prijave ranjivosti nije smjelo biti dobiveno na nezakonit način.

Često postavljena pitanja

    • Prijedlozi za konfiguriranje SPF, DKIM i DMARC sigurnosti.
    • Otkrivanje javno dostupnih datoteka ili direktorija (npr. robots.txt).
    • Otkrivanje bannera javnih usluga koji nisu prošli PoC provjeru.
    • Konfiguriranje sigurnosnih zaglavlja ili zaglavlja koji nedostaju.
    • Nedostatak Secure / HTTPOnly zastavica u ''neosjetljivim'' kolačićima.
    • Krađu identiteta ili napade društvenog inženjeringa.
  • Nakon što Intigriti potvrdi, dobit ćete Intigriti bodove reputacije kao što je navedeno na ovoj stranici: https://kb.intigriti.com/en/articles/3379630-leaderboard-reputation-and-streak
  • Pregledat ćemo vaš podnesak u roku od 72 sata. Zatim ćemo morati provjeriti podatke koje ste dali, nakon čega ćemo vas ponovno kontaktirati, obično u roku od 5 radnih dana.
  • Molimo da svi detalji ostanu povjerljivi kako bismo zaštitili našu zajednicu. To je u skladu s Uvjetima i odredbama Intigriti istraživača – https://kb.intigriti.com/en/articles/5466165-researcher-terms-conditions. Za više informacija o ovome, kontaktirajte Intigriti na support@intigriti.com

Pošaljite izvješće o ranjivosti

Registrirajte se ovdje