Политика раскрытия уязвимых мест

1. Введение

NetHunt CRM стремится обеспечить безопасность данных, защищая информацию от необоснованного раскрытия. Эта политика введена для того, чтобы дать исследователям безопасности рекомендации по выполнению действий по обнаружению уязвимых мест и информировать о том, как сообщать об обнаруженных уязвимых местах. Эта политика описывает, какие системы и типы действий охвачены этой политикой, как отправлять отчеты об уязвимых местах и сколько времени мы просим подождать, прежде чем публично объявить об обнаруженных уязвимых местах.

2. Рекомендации

Мы просим, чтобы вы:


3. Авторизация

Исследования безопасности, проводимые в соответствии с этой политикой, считаются разрешенными. Мы будем работать с вами, чтобы быстро разобраться и решить проблему, и NetHunt CRM не будет рекомендовать или предпринимать юридические действия, связанные с вашим исследованием.

4. Сфера действия

Эта политика распространяется на следующие системы и службы:



Любая услуга, не указанная выше, например, любые подключенные службы, исключается из области действия и не разрешается для тестирования. Кроме того, уязвимости, обнаруженные в сторонних решениях NetHunt CRM выходят за рамки этой политики, и о них следует сообщать напрямую поставщику решения в соответствии с его политикой раскрытия (если таковая имеется). Если вы не уверены, находится ли система или конечная точка в области действия или нет, свяжитесь с нами по адресу security@nethunt.com перед началом исследования.

5. Типы тестирования

Следующие типы тестов не разрешены:


6. Информирование об уязвимых местах

Пожалуйста, напишите security@nethunt.com, чтобы сообщить о любых уязвимых местах. Мы подтвердим получение вашего отчета об уязвимых местах на следующий рабочий день и сообщим вам о нашем прогрессе. Отчеты могут быть представлены анонимно security@nethunt.com.

7. Желаемая информация

Чтобы обработать и отреагировать на отчет об уязвимых местах, мы рекомендуем включить следующую информацию:



Если возможно, пожалуйста, предоставьте свой отчет на английском языке.

8. Наши обязательства

Если вы решите предоставить свою контактную информацию, мы обязуемся координироваться настолько открыто и оперативно насколько это возможно.

В течение 3 рабочих дней мы подтвердим, что ваш отчет был получен.

В меру наших возможностей мы будем информировать вас о подтверждении и устранении уязвимых мест.

Мы открыты к диалогу для обсуждения вопросов.



NetHunt Inc.
Киев
Ул. Гончарная 20
Киев, Украина 01025

Последнее обновление: 5 мая 2020 г.

Продолжая просматривать NetHunt.ru вы подтверждаете, что соглашаетесь на использование файлов cookies. О политике конфиденциальности и файлах cookies.

Свяжитесь с нами

Спасибо!

Мы получили ваш запрос и скоро свяжемся с вами.