Pravidlá Programu zodpovedného sprístupnenia informácií

V Revolute je bezpečnosť údajov našich klientov našou prioritou. Účelom tejto stránky (Program zodpovedného sprístupnenia informácií) je poskytnúť vám všetky informácie, ktoré potrebujete vedieť v prípade, že ste objavili, alebo sa domnievate, že ste objavili možné zraniteľné miesto v ktorejkoľvek z našich služieb. Sme odhodlaní poskytovať bezpečnosť na najvyššej úrovni a naozaj oceňujeme pomoc našej komunity tento cieľ dosiahnúť. Aby sme zabezpečili, že akékoľvek sprístupnenie informácií prebehne zodpovedne, postupujte, prosím, podľa nižšie uvedených pravidiel:

  • Všetky podania zasielajte prostredníctvom formulára, ktorý je uvedený v spodnej časti tejto stránky.
  • O všetkých nahláseniach nás, prosím, upovedomte čo najkôr. Rýchla reakcia pomôže nielen včas vyriešiť problémy so zabezpečením, ale aj zaistí to, že odmenu dostanete ako prví (ak je to možné)!
  • Všetky odmeny budú udelované vo forme reputačných bodov platformy HackerOne, pričom HackerOne bude tieto reputačné body spravovať v súlade so zmluvnými podmienkami danej platformy.
  • Verejné nahlásenie akýchkoľvek zraniteľných miest (napr. prostredníctvom sociálnych médií alebo tlače) môže našu komunitu ohroziť, preto prosím tieto informácie uchovávajte v tajnosti. Všetky nahlásenia by mali prebehnúť v súlade s Programom zodpovedného sprístupnenia informácií, aby sme sa mohli čo najskôr zamerať na vyriešenie akýchkoľvek problémov. V prípade, že nebudete postupovať podľa vyššie uvedených pravidiel, vyhradzujeme si právo podniknúť právne kroky, alebo odmeny neudeliť.
  • Ak v našom systéme identifikujete zraniteľné miesto a dostanete sa k osobným údajom zákazníkov alebo zamestnancov Revolutu, je nevyhnutné, aby ste ihneď po nahlásení prostredníctvom formulára, ktorý je uvedený nižšie, tieto údaje vymazali. Osobné údaje predstavujú akékoľvek informácie, ktoré môžu byť použité na identifikáciu jednotlivca.
  • Žiadny zo spôsobov, ktorý ste pri identifikácii a nahlásení zraniteľnosti systému použili, nesmie byť nadobudnutý nezákonnými prostriedkami.

Najčastejšie otázky

Aké informácie nenahlasovať?
- Návrhy konfigurácie pre Rámec pravidiel odosielateľa (SPF), Poštu identifikovanú kľúčmi domény (DKIM) a Autentifikáciu správ na základe domény, hlásenia a súladu (DMARC). - Sprístupnenie známych verejných súborov alebo adresárov (napr. robots.txt). - Zverejnenie bežných/verejných služieb bez dôkazu koncepcie (PoC). - Konfigurácie hlavičky zabezpečenia alebo chýbajúca hlavička. - Absencia protokolu bezpečnosti/HTTPOnly označenie na necitlivých súboroch cookies. - Útoky vo forme phishing alebo sociálneho inžinierstva.
Môžem za to získať odmenu?
Potom, ako platforma HackerOne vaše nahlásenie potvrdí, získate reputačné body tak, ako je uvedené na tejto stránke: https://docs.hackerone.com/hackers/reputation.html
Kedy ma po mojom nahlásení budete kontaktovať?
Vaše podanie by malo byť prijaté do 72 hodín. Následne vaše nahlásenie potvrdíme, o čom vás budeme znova informovať, zvyčajne do 5 pracovných dní.
Môžem po mojom nahlásení zverejniť informácie o nedostatkoch?
Z dôvodu čo najlepšej ochrany našej komunity zabezpečujeme, aby boli všetky údaje vedené ako dôverné. Ak máte v tejto súvislosti akékoľvek ďalšie otázky, kontaktujte, prosím, platformu HackerOne na adrese support@hackerone.com.

Pošlite správu o zraniteľnosti