Felelős bejelentési programmal kapcsolatos szabályzat

A Revolut számára elsődleges fontosságú a felhasználók adatainak védelme. Ennek az oldalnak (a „Felelős bejelentési program”) az a célja, hogy biztosítsa az összes szükséges információt olyan esetre, ha potenciális biztonsági rést fedezel fel vagy vélsz felfedezni valamelyik szolgáltatásainkban. Elkötelezett célunk, hogy kiváló biztonsági feltételeket nyújtsunk, és nagyon hálásak vagyunk a közösségünk ebben nyújtott segítségéért. A felelős bejelentések érdekében kérjük, az alábbi feltételeknek megfelelően járj el:

  • Minden jelentést az ennek az oldalnak az alján található űrlappal kell beküldeni.
  • A bejelentéseket a lehető leghamarabb meg kell tenni. Amellett, hogy ezzel segítesz nekünk időben megoldani a biztonsági problémákat, arról is gondoskodhatsz, hogy elsőként kapj érte jutalmat (adott esetben)!
  • A jutalmak HackerOne megbízhatósági pontok formájában érhetők el, amelyeket a HackerOne a használati feltételei szerint kezel.
  • A biztonsági rések nyilvános (pl. közösségi hálózaton vagy a sajtóban történő) közzététele veszélyeztetheti a közösségünk biztonságát, ezért kérjük, az ilyen problémákat minden esetben kezeld bizalmasan. A bejelentéseket mindig a jelen Felelős bejelentési program feltételeinek megfelelően kell megtenni, hogy a lehető leghamarabb megkezdhessük az esetleges problémák megoldását. Ha a bejelentő nem a feltételeknek megfelelően jár el, fenntartjuk magunknak a jogot a megfelelő jogi lépések megtételére és a jutalmak visszatartására.
  • Ha biztonsági rést fedezel fel, és Revolut-ügyfelek vagy -alkalmazottak személyes adatainak birtokába jutsz, az alábbi űrlap használatával tett bejelentés után haladéktalanul törölnöd kell őket. A személyes adatok olyan adatok, amelyek alkalmasak egy adott személy azonosítására.
  • A biztonsági rések bejelentésekor végzett kutatás során nem járhatsz el jogsértő módon.

Gyakori kérdések

Miről ne küldjek jelentést?

- A Sender Policy Framework (SPF), DKIM vagy DMARC konfigurációjával kapcsolatos javaslatok - Ismert nyilvános fájlokról vagy könyvtárakról való jelentéstétel (pl. robots.txt) - Szalagcímek közzététele közösségi/nyilvános szolgáltatásokon bizonyíték nélkül - Biztonsági fejlécek konfigurációi vagy hiányzó fejléc - A Secure/HTTPOnly jelzők hiánya nem bizalmas jellegű cookie-kon - Adathalászati vagy pszichológiai manipulációs kísérletek

Jár valamilyen jutalom?

A HackerOne általi ellenőrzés után HackerOne megbízhatósági pontokat kapsz, a következő oldalon olvasható feltételek szerint: https://docs.hackerone.com/hackers/reputation.html

Mikor várhatok tőletek választ, miután bejelentést küldtem?

A bejelentést 72 órán belül nyugtázzuk. Ezután ellenőriznünk kell a bejelentést, majd általában 5 munkanapon belül ismét kapcsolatba lépünk veled.

Közzétehetek bármit a biztonsági résről, miután bejelentést tettem?

Arra kérünk, hogy közösségünk védelme érdekében kezeld bizalmasan az információkat. Ha további kérdésed van ezzel kapcsolatban, vedd fel a kapcsolatot a HackerOne-nal a support@hackerone.com címen.

Biztonsági résről szóló jelentés beküldése