Felelős bejelentési programmal kapcsolatos szabályzat
A Revolut számára elsődleges fontosságú a felhasználók adatainak védelme. Ennek az oldalnak (a „Felelős bejelentési program”) az a célja, hogy biztosítsa az összes szükséges információt olyan esetre, ha potenciális biztonsági rést fedezel fel vagy vélsz felfedezni valamelyik szolgáltatásainkban. Elkötelezett célunk, hogy kiváló biztonsági feltételeket nyújtsunk, és nagyon hálásak vagyunk a közösségünk ebben nyújtott segítségéért. A felelős bejelentések érdekében kérjük, az alábbi feltételeknek megfelelően járj el:
- Minden jelentést az Intigriti platformon keresztül kell benyújtani. Az oldal alján található hivatkozással regisztrálhatsz a platformra.
- A bejelentéseket a lehető leghamarabb be kell küldeni. Amellett, hogy ezzel segítesz nekünk időben megoldani a biztonsági problémákat, arról is gondoskodhatsz, hogy elsőként kapj érte jutalmat (adott esetben)!
- A jutalmak Intigriti megbízhatósági pontok formájában érhetők el, amelyeket az Intigriti a használati feltételei szerint kezel. Erről tovább itt – https://kb.intigriti.com/en/articles/3379630-leaderboard-reputation-and-streak – olvashatsz.
- A biztonsági rések nyilvános (pl. közösségi hálózaton vagy a sajtóban történő) közzététele veszélyeztetheti a közösségünk biztonságát, ezért kérjük, az ilyen problémákat minden esetben kezeld bizalmasan. A bejelentéseket mindig a jelen Felelős bejelentési program feltételeinek megfelelően kell megtenni, hogy a lehető leghamarabb megkezdhessük az esetleges problémák megoldását. Ha a bejelentő nem a feltételeknek megfelelően jár el, fenntartjuk magunknak a jogot a megfelelő jogi lépések megtételére és a jutalmak visszatartására.
- Ha biztonsági rést fedezel fel, és Revolut-ügyfelek vagy -alkalmazottak személyes adatainak birtokába jutsz, az alábbi űrlap használatával tett bejelentés után haladéktalanul törölnöd kell őket. A személyes adatok olyan adatok, amelyek alkalmasak egy adott személy azonosítására.
- A biztonsági rések bejelentésekor végzett kutatás során nem járhatsz el jogsértő módon.
Gyakori kérdések
- A Sender Policy Framework (SPF), DKIM vagy DMARC konfigurációjával kapcsolatos javaslatok
- Ismert nyilvános fájlokról vagy könyvtárakról való jelentéstétel (pl. robots.txt)
- Bannerek közzététele közösségi/nyilvános szolgáltatásokon bizonyíték nélkül
- Biztonsági fejlécek konfigurációi vagy hiányzó fejléc
- A Secure/HTTPOnly jelzők hiánya nem bizalmas jellegű cookie-kon – Adathalászati vagy pszichológiai manipulációs kísérletek
- Az Intigriti általi ellenőrzés után Intigriti megbízhatósági pontokat kapsz, a következő oldalon olvasható feltételek szerint: https://kb.intigriti.com/en/articles/3379630-leaderboard-reputation-and-streak
- A bejelentést 72 órán belül nyugtázzuk. Ezután ellenőriznünk kell a bejelentést, majd általában 5 munkanapon belül ismét kapcsolatba lépünk veled.
- Arra kérünk, hogy közösségünk védelme érdekében kezeld bizalmasan az információkat. Ez összhangban van az Intigriti kutatásra vonatkozó általános szerződési feltételeivel https://kb.intigriti.com/en/articles/5466165-researcher-terms-conditions. Ha további kérdésed van ezzel kapcsolatban, vedd fel a kapcsolatot az Intigritivel a [email protected] e-mail-címen.