Politika programa odgovornog objavljivanja informacija

U Revolutu sigurnost podataka naših korisnika shvaćamo vrlo ozbiljno. Svrha ove stranice (''Program odgovornog otkrivanja informacija'') je pružiti vam sve informacije koje vam mogu zatrebati u slučaju da otkrijete ili posumnjate na potencijalnu ranjivost u bilo kojoj od naših usluga. Uvijek nastojimo pružiti najkvalitetniju moguću sigurnost i uistinu cijenimo pomoć naše zajednice u postizanju ovog cilja. Kako biste osigurali odgovorno otkrivanje i prijavu informacija, pridržavajte se sljedećih načela:

  • Sve prijave treba izvršiti putem obrasca na dnu ove stranice.
  • Pobrinite se da sve objave budu objavljene što je prije moguće. Ne samo da će ovo pomoći u pravovremenom rješavanju sigurnosnih problema, već će vam pomoći da budete prvi koji će dobiti nagradu (ako je primjenjivo)!
  • Sve će nagrade biti u obliku HackerOne bodova reputacije i njima će upravljati HackerOne u skladu sa svojim Uvjetima i odredbama.
  • Javna objava bilo kakvih podataka o ranjivosti naših sustava (npr. putem društvenih mreža ili tiska) može ugroziti našu zajednicu pa vas molimo da ih držite u tajnosti. Sva otkrivanja podataka trebaju biti napravljena u skladu s Programom odgovornog otkrivanja informacija kako bismo se mogli usredotočiti na rješavanje svih problema što je prije moguće. Zadržavamo pravo poduzeti pravne postupke ili uskratiti nagrade ako se to ne ispoštuje.
  • Ako otkrijete ranjivost i dođete u posjed osobnih podataka o Revolut klijentima ili zaposlenicima, morate osigurati da se izbrišu čim objavite podatke putem obrasca u nastavku. Osobni podaci predstavljaju svaki podatak koji se može koristiti za identifikaciju pojedinca.
  • Niti jedno istraživanje koje ste poduzeli prilikom prijave ranjivosti nije smjelo biti dobiveno na nezakonit način.

Često postavljena pitanja

Što ne bih trebao/la prijaviti?

– Prijedlozi za konfiguriranje SPF, DKIM i DMARC sigurnosti. – Otkrivanje javno dostupnih datoteka ili direktorija (npr. robots.txt). – Otkrivanje bannera javnih usluga koji nisu prošli PoC provjeru. – Konfiguriranje sigurnosnih zaglavlja ili zaglavlja koji nedostaju. – Nedostatak Secure / HTTPOnly zastavica u ''neosjetljivim'' kolačićima. – Krađa identiteta ili napadi društvenog inženjeringa.

Hoću li dobiti nagradu?

Nakon što ga HackerOne potvrdi, dobit ćete HackerOne bodove reputacije kao što je navedeno na ovoj stranici: https://docs.hackerone.com/hackers/reputation.html

Kada mogu očekivati odgovor nakon što podnesem prijavu?

Pregledat ćemo vaš podnesak u roku od 72 sata. Zatim ćemo morati provjeriti podatke koje ste dali, nakon čega ćemo vas ponovno kontaktirati, obično u roku od 5 radnih dana.

Mogu li objaviti bilo što o ranjivosti nakon prijave?

Molimo da svi detalji ostanu povjerljivi kako bismo zaštitili našu zajednicu. Za više informacija o ovome, kontaktirajte HackerOne na support@hackerone.com.

Pošaljite izvješće o ranjivosti korisnika