Pravidlá Programu zodpovedného sprístupnenia informácií
V Revolute je bezpečnosť údajov našich klientov našou prioritou. Účelom tejto stránky (Program zodpovedného sprístupnenia informácií) je poskytnúť vám všetky informácie, ktoré potrebujete vedieť v prípade, že ste objavili, alebo sa domnievate, že ste objavili, možné zraniteľné miesto v ktorejkoľvek z našich služieb. Sme odhodlaní poskytovať bezpečnosť na najvyššej úrovni a veľmi si ceníme pomoc našej komunity pri dosahovaní tohto cieľa. Aby sme zabezpečili, že akékoľvek sprístupnenie informácií prebehne zodpovedne, postupujte podľa nižšie uvedených pravidiel:
- Všetky oznámenia zasielajte prostredníctvom platformy Intigriti. Na platforme sa môžete zaregistrovať cez odkaz, ktorý je uvedený v spodnej časti tejto stránky.
- Všetky oznámenia o zraniteľnosti systému vykonajte čo najskôr. Rýchla reakcia pomôže nielen včas vyriešiť problémy so zabezpečením, ale takisto vám zaistí odmenu (ak ju bude možné udeliť).
- Všetky odmeny budú udeľované vo forme reputačných bodov na platforme Intigriti, pričom Intigriti bude tieto reputačné body spravovať v súlade so svojimi zmluvnými podmienkami. Viac informácií nájdete na stránke https://kb.intigriti.com/en/articles/3379630-leaderboard-reputation-and-streak.
- Zverejnenie akýchkoľvek zraniteľných miest (napr. prostredníctvom sociálnych médií alebo tlače) môže našu komunitu ohroziť, preto by ste tieto informácie mali uchovávať v tajnosti. Všetky oznámenia by mali prebehnúť v súlade s Programom zodpovedného sprístupnenia informácií, aby sme sa mohli čo najskôr zamerať na vyriešenie nahlásených problémov. V prípade, že nebudete postupovať podľa vyššie uvedených pravidiel, vyhradzujeme si právo podniknúť právne kroky, alebo vám neudeliť odmenu.
- Ak v našom systéme identifikujete zraniteľné miesto a dostanete sa k osobným údajom zákazníkov alebo zamestnancov Revolutu, je nevyhnutné, aby ste ihneď po jeho nahlásení prostredníctvom formulára, ktorý je uvedený nižšie, tieto údaje vymazali. Osobné údaje sú akékoľvek informácie, ktoré môžu byť použité na identifikáciu jednotlivca.
- Na identifikáciu a nahlásenie zraniteľností systému nesmú byť použité nezákonné prostriedky.
Najčastejšie otázky
- Návrhy na konfiguráciu autentifikačnej metódy Sender Policy Framework (SPF), nástroja Pošta identifikovaná kľúčmi domény (DKIM) a Autentifikácie správ na základe domény (DMARC).
- Sprístupnenie známych verejných súborov alebo adresárov (napr. robots.txt).
- Zverejnenie bežných alebo verejných služieb bez overenia koncepcie (PoC).
- Konfigurácie hlavičky zabezpečenia alebo chýbajúca hlavička.
- Absencia bezpečného alebo HttpOnly označenia necitlivých súborov cookies – útoky vo forme phishingu alebo sociálneho inžinierstva.
- Akonáhle platforma Intigriti vaše oznámenie potvrdí, získate reputačné body tak, ako je uvedené na tejto stránke: https://kb.intigriti.com/en/articles/3379630-leaderboard-reputation-and-streak.
- Vaše podanie by malo byť prijaté do 72 hodín. Následne vaše nahlásenie potvrdíme, o čom vás budeme znova informovať, zvyčajne do 5 pracovných dní.
- Z dôvodu čo najlepšej ochrany našej komunity sú všetky údaje vedené ako dôverné. Táto požiadavka je v súlade so zmluvnými podmienkami pre výskumníkov na platforme Intigriti – https://kb.intigriti.com/en/articles/5466165-researcher-terms-conditions. Ak máte v tejto súvislosti akékoľvek ďalšie otázky, kontaktujte Intigriti na adrese [email protected].