Информирование при обнаружении уязвимостей

Безопасность наших систем и продуктов имеет для нас высший приоритет. Несмотря на все усилия, которые мы прилагаем к обеспечению безопасности наших услуг, все еще существует вероятность появления уязвимостей, о которых мы не знаем. Если вы обнаружите уязвимость, мы будем признательны, если вы сообщите нам об этом.

Пожалуйста, соблюдайте следующие условия:

• Вы можете использовать уязвимость в демонстрационных целях, но это не должно приводить к сбоям в обслуживании (DoS), а также к манипуляциям или потере данных. Цель демонстрации должна показать вектор атаки и не должна причинять никакого ущерба.
• Не передавайте собранную информацию третьим лицам.
• Перечисленные ниже пункты не являются частью процесса информирования об уязвимостях:
  • Физическая охрана
  • Социальная инженерия
  • Распределенные атаки типа «отказ в обслуживании» (DDoS)
  • Спам и фишинг o Эксплуатация уязвимостей в системах, предназначенных для наших клиентов.
• Пожалуйста, убедитесь, что предоставили достаточно информации, чтобы мы могли воспроизвести проблему. Краткого описания, включая описание проблемы и URL-адрес/IP-адрес затронутой системы, должно быть достаточно.

Что мы будем делать:

• Мы не будем выдвигать никаких юридических обвинений, вызванных демонстрацией уязвимости. Обязательным условием является соблюдение вами вышеуказанных условий.
• Мы не будем передавать ваши данные третьим лицам без вашего согласия. Наша переписка будет считаться конфиденциальной.
• Мы будем держать вас в курсе устранения уязвимости.

Контактная информация:

Адрес электронной почты: responsible.disclosure@a1.group.

Ключ PGP: C451 95B3 EB90 8ADB CDD2 982C 8F52 2AE8 1AE8 85B2