Atsakingo atskleidimo programos politika

„Revolut“ naudotojų duomenų saugumas yra svarbiausias. Šio puslapio (atsakingo atskleidimo programos) paskirtis yra suteikti tau visą reikiamą informaciją, kurios gali prireikti, jeigu pastebėjai ar manai, kad bet kuri mūsų paslauga yra pažeidžiama. Esame įsipareigoję užtikrinti aukščiausią saugumo lygį ir tikrai vertiname savo bendruomenės narių pagalbą to siekiant. Atsakingas informacijos atskleidimas apibrėžtas toliau išdėstytose sąlygose.

  • Bet kokią informaciją reikia pateikti naudojantis šio puslapio apačioje esančia forma.
  • Bet kokį atskleidimą reikia atlikti kuo greičiau. Tai ne tik padės mums laiku išspręsti saugumo problemas, bet ir padės užtikrinti, kad pirmasis gausi apdovanojimą (jei toks bus skiriamas)!
  • Visi apdovanojimai bus skiriami „HackerOne“ reputacijos taškais ir juos tvarkys „HackerOne“ pagal savo nuostatus ir sąlygas.
  • Viešai atskleidus bet kokį pažeidžiamumą (pvz., socialiniuose tinkluose ar spaudoje), mūsų bendruomenei gali kiti pavojus, todėl pasirūpinkit išlaikyti konfidencialumą. bet kokią informaciją reikia atskleisti pagal šią atsakingo atskleidimo programą, kad galėtume kuo greičiau pradėti spręsti problemas. Pasiliekame teisę to nesilaikant imtis teisinių veiksmų ar neskirti apdovanojimų.
  • Jei pastebi pažeidžiamumą ir įgyji asmens duomenų apie „Revolut“ klientus ar darbuotojus, turi užtikrinti, kad jie būtų pašalinti iškart, kai tik atskleisi informaciją per toliau pateiktą formą. Asmens duomenys yra bet kokia informacija, pagal kurią galima nustatyti asmens tapatybę.
  • Kai nori pranešti apie pažeidžiamumą, pažeidžiamumo tyrimo negali atlikti neteisėtomis priemonėmis.

Dažniausiai užduodami klausimai

Apie ką pranešti neturėčiau?
- Siuntėjo strategijos sistemos (SPF), DKIM ir DMARC konfigūracijos pasiūlymus - Atskleisti žinomus viešuosius failus ar katalogus (pvz., robots.txt) - Apie bendras / viešąsias paslaugas informacinėje juostoje be koncepcijos įrodymo - Saugumo antraščių konfigūracijas ar trūkstamas antraštes - Saugumo / „HTTPOnly“ vėliavėlių nebuvimą neslaptuose slapukuose - Sukčiavimo apsimetant ar socialinės inžinerijos atakas
Ar skiriamas atlygis?
Patvirtinus „HackerOne“, gausi „HackerOne“ reputacijos taškų, kaip nurodyta šiame puslapyje: https://docs.hackerone.com/hackers/reputation.html
Kada po atskleidimo sulauksiu žinutės?
Tavo pranešimas turėtų būti patvirtintas per 72 valandas. Tuomet reikės patikrinti atskleistą informaciją ir po to su tavim turėtų būti susisiekta per 5 darbo dienas.
Ar atskleidęs informaciją galiu ką nors paskelbti apie pažeidžiamumą?
Siekdami kuo geriau apsaugoti savo bendruomenes, prašome, kad visa informacija liktų konfidenciali. Jei turi daugiau su tuo susijusių klausimų, susisiek su „HackerOne“ adresu support@hackerone.com

Pateik pažeidžiamumo ataskaitą