Atsakingo atskleidimo programos politika

„Revolut“ naudotojų duomenų saugumas yra svarbiausias. Šio puslapio (atsakingo atskleidimo programos) paskirtis yra suteikti tau visą reikiamą informaciją, kurios gali prireikti, jeigu pastebėjai ar manai, kad bet kuri mūsų paslauga yra pažeidžiama. Esame įsipareigoję užtikrinti aukščiausią saugumo lygį ir tikrai vertiname savo bendruomenės narių pagalbą to siekiant. Atsakingas informacijos atskleidimas apibrėžtas toliau išdėstytose sąlygose.

  • Bet kokią informaciją reikia pateikti „Intrigriti“ platformoje, joje reikės užsiregistruoti naudojantis šio puslapio apačioje esančia nuoroda.
  • Bet kokį atskleidimą reikia atlikti kuo greičiau. Tai ne tik padės mums laiku išspręsti saugumo problemas, bet ir padės užtikrinti, kad pirmas gausi premiją (jei ji bus skiriama)!
  • Visos premijos bus skiriamos „Intigriti“ reputacijos taškais ir jas tvarkys „Intigriti“ pagal savo sąlygas. Daugiau informacijos gali rasti čia – https://kb.intigriti.com/en/articles/3379630-leaderboard-reputation-and-streak.
  • Viešai atskleidus bet kokį pažeidžiamumą (pvz., socialiniuose tinkluose ar spaudoje), mūsų bendruomenei gali kiti pavojus, todėl pasirūpinkit išlaikyti konfidencialumą. Bet kokią informaciją reikia atskleisti pagal šią atsakingo atskleidimo programą, kad galėtume kuo greičiau pradėti spręsti problemas. Pasiliekame teisę imtis teisinių veiksmų ar neskirti premijų, jei to nesilaikoma.
  • Jei pastebi pažeidžiamumą ir gauni asmens duomenų apie „Revolut“ klientus ar darbuotojus, turi užtikrinti, kad jie būtų pašalinti iškart, kai tik atskleisi informaciją per toliau pateiktą formą. Asmens duomenys yra bet kokia informacija, pagal kurią galima nustatyti asmens tapatybę.
  • Kai nori pranešti apie pažeidžiamumą, pažeidžiamumo tyrimo negali atlikti neteisėtomis priemonėmis.

Dažniausiai užduodami klausimai

    • Siuntėjo strategijos sistemos (SPF), DKIM ir DMARC konfigūracijos pasiūlymus
    • Atskleisti žinomus viešuosius failus ar katalogus (pvz., robots.txt)
    • Apie bendras / viešąsias paslaugas reklamjuostėje be koncepcijos įrodymo
    • Saugumo antraščių konfigūracijas ar trūkstamas antraštes
    • Saugumo / „HTTPOnly“ vėliavėlių nebuvimą neslaptuose slapukuose - sukčiavimo apsimetant ar socialinės inžinerijos atakas
  • Patvirtinus „Intigriti“, gausi „Intigriti“ reputacijos taškų, kaip nurodyta šiame puslapyje: https://kb.intigriti.com/en/articles/3379630-leaderboard-reputation-and-streak
  • Tavo pranešimas turėtų būti patvirtintas per 72 valandas. Tuomet reikės patikrinti atskleistą informaciją ir po to su tavim turėtų būti susisiekta per 5 darbo dienas.
  • Siekdami kuo geriau apsaugoti savo bendruomenes, prašome, kad visa informacija liktų konfidenciali. Tai atitinka „Intigriti“ tyrimų sąlygas – https://kb.intigriti.com/en/articles/5466165-researcher-terms-conditions. Jei turi daugiau su tuo susijusių klausimų, susisiek su „Intigriti“ adresu [email protected].

Pateik pažeidžiamumo ataskaitą