Politika programa odgovornog objavljivanja informacija
U Revolutu sigurnost podataka naših korisnika shvaćamo vrlo ozbiljno. Svrha ove stranice (''Program odgovornog otkrivanja informacija'') je pružiti vam sve informacije koje vam mogu zatrebati u slučaju da otkrijete ili posumnjate na potencijalnu ranjivost u bilo kojoj od naših usluga. Uvijek nastojimo pružiti najkvalitetniju moguću sigurnost i uistinu cijenimo pomoć naše zajednice u postizanju ovog cilja. Kako biste osigurali odgovorno otkrivanje i prijavu informacija, pridržavajte se sljedećih načela:
- Sve prijave treba izvršiti putem Intigriti platforme, potrebno je da se registrirate na platformu putem poveznice na dnu stranice.
- Pobrinite se da sve objave budu objavljene što je prije moguće. Ne samo da će ovo pomoći u pravovremenom rješavanju sigurnosnih problema, već će vam pomoći da budete prvi koji će dobiti nagradu (ako je primjenjivo)!
- Sve će nagrade biti u obliku Intigriti bodova reputacije i njima će upravljati Intigriti u skladu sa svojim Uvjetima i odredbama. Više informacija možete pronaći na https://kb.intigriti.com/en/articles/3379630-leaderboard-reputation-and-streak.
- Javna objava bilo kakvih podataka o ranjivosti naših sustava (npr. putem društvenih mreža ili tiska) može ugroziti našu zajednicu pa vas molimo da ih držite u tajnosti. Sva otkrivanja podataka trebaju biti napravljena u skladu s Programom odgovornog otkrivanja informacija kako bismo se mogli usredotočiti na rješavanje svih problema što je prije moguće. Zadržavamo pravo poduzeti pravne postupke ili uskratiti nagrade ako se to ne ispoštuje.
- Ako otkrijete ranjivost i dođete u posjed osobnih podataka o Revolut klijentima ili zaposlenicima, morate osigurati da se izbrišu čim objavite podatke putem obrasca u nastavku. Osobni podaci predstavljaju svaki podatak koji se može koristiti za identifikaciju pojedinca.
- Niti jedno istraživanje koje ste poduzeli prilikom prijave ranjivosti nije smjelo biti dobiveno na nezakonit način.
Često postavljena pitanja
- Prijedlozi za konfiguriranje SPF, DKIM i DMARC sigurnosti.
- Otkrivanje javno dostupnih datoteka ili direktorija (npr. robots.txt).
- Otkrivanje bannera javnih usluga koji nisu prošli PoC provjeru.
- Konfiguriranje sigurnosnih zaglavlja ili zaglavlja koji nedostaju.
- Nedostatak Secure / HTTPOnly zastavica u ''neosjetljivim'' kolačićima.
- Krađu identiteta ili napade društvenog inženjeringa.
- Nakon što Intigriti potvrdi, dobit ćete Intigriti bodove reputacije kao što je navedeno na ovoj stranici: https://kb.intigriti.com/en/articles/3379630-leaderboard-reputation-and-streak
- Pregledat ćemo vaš podnesak u roku od 72 sata. Zatim ćemo morati provjeriti podatke koje ste dali, nakon čega ćemo vas ponovno kontaktirati, obično u roku od 5 radnih dana.
- Molimo da svi detalji ostanu povjerljivi kako bismo zaštitili našu zajednicu. To je u skladu s Uvjetima i odredbama Intigriti istraživača – https://kb.intigriti.com/en/articles/5466165-researcher-terms-conditions. Za više informacija o ovome, kontaktirajte Intigriti na [email protected]