Odgovorno obelodanjivanje
Bezbednost naših sistema i proizvoda za nas predstavlja najveći prioritet. Bez obzira na sav trud koji ulažemo u naše usluge, i dalje postoji šansa da se pojave ranjivosti, kojih nismo svesni. Ukoliko otkriješ neku ranjivost, bićemo ti zahvalni ako nas o tome obavestiš.
Ovo nije način za izjavljivanje reklamacija na naše usluge ili prigovora na potrošnju. Ovaj poziv na prijavljivanje ranjivosti ne podrazumeva obećanje ili dodelu nagrade.
Molimo te da poštuješ sledeće uslove:
- Ranjivost možeš da iskoristiš u svrhu demonstracije, ali to ne bi trebalo da uzrokuje prekid usluge (DoS), kao ni manipulaciju ili gubitak podataka. Svrha demonstracije treba da pokaže vektor napada i ne treba da uzrokuje nikakvu štetu.
- Ne deli prikupljene informacije sa trećim licima.
- Ove oblasti/polja ne predstavljaju deo procesa odgovornog obelodanjivanja:
- Fizička bezbednost
- Društveni inženjering
- Distribuirani napadi uskraćivanjem usluga (Distributed Denial of Service (DDoS) attacks)
- Neželjena elektronska pošta i pecanje (Spam & Phishing)
- Iskorišćavanje ranjivosti na sistemima koji su namenjeni našim korisnicima
- Molimo te da nam dostaviš dovoljno informacija, kako bismo mogli da reprodukujemo problem. Dovoljan je kratak opis koji uključuje opis problema i URL/IP pogođenog sistema.
Šta ćemo učiniti:
- Nećemo podizati optužnicu kao rezultat demonstriranja ranjivosti. Preduslov je da poštuješ gore navedene uslove.
- Tvoje podatke nećemo deliti sa trećim licima bez tvoje saglasnosti, a naša prepiska će se tretirati kao poverljiva.
- Obaveštavaćemo te o rešavanju ranjivosti.
Kontakt podaci:
E-mail adresa je: responsible.disclosure@a1.group
PGP ključ: C451 95B3 EB90 8ADB CDD2 982C 8F52 2AE8 1AE8 85B2
PGP ključ za kontakt čiji je Fingerprint naveden, možeš pronaći na PGP Keyserver-u:
https://keys.openpgp.org/search?q=C45195B3EB908ADBCDD2982C8F522AE81AE885B2