Politika zodpovedného zverejňovania

Bezpečnosť berieme vážne a vážime si pomoc komunity pri zlepšovaní ochrany našich systémov.

Náš záväzok

Bezpečnosť našich systémov a ochrana údajov našich zákazníkov sú pre nás absolútnou prioritou. Povzbudzujeme bezpečnostných výskumníkov, aby nám zodpovedným spôsobom nahlásili akúkoľvek zraniteľnosť, ktorú by mohli objaviť.

Rozsah

Táto politika sa vzťahuje na našu webovú stránku, aplikácie, online služby a verejne dostupné API.

Čo od vás žiadame

Ak objavíte zraniteľnosť, prosíme vás, aby ste:

• Nás okamžite kontaktovali prostredníctvom údajov uvedených v našom súbore security.txt
• Nezverejňovali zraniteľnosť verejne, kým nebudeme mať čas ju opraviť
• Nezneužívali zraniteľnosť nad rámec toho, čo je nevyhnutné na jej preukázanie
• Nepristupovali, neupravovali ani neodstraňovali údaje iných používateľov
• Nenarušovali naše služby ani infraštruktúru

Náš záväzok voči vám

• Potvrdíme prijatie vášho hlásenia do 3 pracovných dní
• Budeme vás informovať o priebehu opravy
• Nepodnikneme žiadne právne kroky voči výskumníkom konajúcim v dobrej viere a v súlade s touto politikou
• Uvedieme vaše meno (ak si to budete priať) pri komunikácii o oprave

Zraniteľnosti mimo rozsahu

Táto politika sa nevzťahuje na nasledujúce prípady:

• Útoky typu odmietnutie služby (DoS/DDoS)
• Sociálne inžinierstvo alebo phishing zameraný na našich zamestnancov
• Fyzické útoky na naše priestory alebo zariadenia
• Zraniteľnosti v službách tretích strán, ktoré používame

Kontakt

Kontaktné údaje na nahlásenie zraniteľnosti sú k dispozícii v našom súbore security.txt.

Prosíme, uveďte čo najviac podrobností: popis zraniteľnosti, kroky na jej reprodukovanie, možný dopad a návrhy na opravu.