Ste v našem okolju odkrili ranljivost?
- Svoje ugotovitve nam po e-pošti pošljite na naslov cds.security.management@9altitudes.com. Ne ustvarjajte ticketov ali delite informacij prek naših običajnih komunikacijskih kanalov, ter tako preprečite, da bi ključne informacije prišle v napačne roke.
- Poskusite posredovati čim več informacij, da bomo lahko zadevo čim hitreje rešili. IP ali URL prizadetega sistema običajno zadošča, pri zapletenih sistemih pa bo morda potrebna dodatna razlaga.
- Odkrite težave ne izkoriščajte, na primer tako, da prenesete več podatkov, kot je potrebno ter izbrišete ali spremenite podatke drugih oseb.
- Težave ne razkrivajte tretjim osebam, dokler ta odpravljena.
- Ranljivosti iz kakršnega koli razloga ne testirajte na strankah ali tretjih osebah.
- Ne izvajajte napadov na fizično zaščito, socialnega inženiringa, porazdeljene zavrnitve storitve, neželene pošte ali aplikacij tretjih oseb.
Kaj lahko pričakujete?
- Na vaše poročilo se bomo odzvali v petih delovnih dneh z oceno poročila in pričakovanim datumom rešitve.
- Vaše poročilo bomo obravnavali strogo zaupno in vaših osebnih podatkov brez vašega dovoljenja ne bomo posredovali tretjim osebam.
- Če ste upoštevali zgoraj navedena navodila, proti vam v zvezi s poročilom ne bomo ukrepali, če ne delujete zlonamerno.
Prizadevamo si za varno delovno okolje za naše zaposlene in naše stranke. Hvala, ker nam pomagate s svojimi prizadevanji!