POLITIKA OTKRIVANJA RANJIVOSTI

Ako smatrate da ste pronašli sigurnosnu ranjivost na jednoj od naših web lokacija ili u našim aplikacijama, unaprijed vam zahvaljujemo što ste nas odmah obavijestili. Istražit ćemo sve legitimne prijave i dati sve od sebe da brzo riješimo svaki problem.

U nastavku ćete pronaći najbolji način za prijavu sigurnosne ranjivosti, a ako želite da prijavite problem s privatnošću, kontaktirajte našeg službenika za privatnost kako je opisano u Ferrero .

Protiv nalazača/istraživača koji radi u dobroj vjeri nećemo pokrenuti pravni postupak niti pritužbu organima za provođenje zakona. Međutim, Ferrero Grupa zadržava sva zakonska prava u slučaju nepoštivanja Smjernica za rad u dobroj vjeri koje slijede.

NAGRADA

Ferrero Grupa trenutno ne nudi program nagrađivanja; prema tome, neće biti nikakve naknade, nagrade ili javnog priznanja za prijavljivanje potencijalnih ranjivosti.

SMJERNICE ZA RAD U DOBROJ VERI

Kao dokaz dobre namjere, očekujemo od vas etičko ponašanje ulažući sve napore da:

  • Izbjegnete radnje koje ometaju Ferrero sisteme.
  • Čuvate informacije vezane za otkrivenu ranjivost povjerljivim u razumnom vremenskom periodu kako biste omogućili našem tehničkom odjelu da riješi problem.
  • Izbjegnete kršenje privatnosti ili bilo kakvo uništavanje, modifikaciju ili eksfiltraciju Ferrero podataka.
  • Izbjegnete korištenje ranjivosti u pokušaju da dođete do daljnjih sistema ili usluga, ili da uspostavite postojanost (backdoor pristup/pristup pomoću komandne linije).
  • Ne kršite druge važeće zakone ili propise.

IZVAN OKVIRA

Sljedeće ranjivosti su izvan okvira za podnošenje prema Politici otkrivanja ranjivosti:

  • Spam ili tehnike društvenog inženjeringa.
  • Napadi uskraćivanja usluge.
  • Kompromitiranje sigurnosnih podataka sirovom silom.
  • Ubacivanje sadržaja za objavljivanje sadržaja na Ferrero web lokacijama.
  • Testiranje fizičkog pristupa (npr. pristup objektu, praćenje, krađa uređaja).

KONTAKT INFORMACIJE

Da biste prijavili potencijalnu ranjivost, pošaljite e-poruku na adresu: cybersecurity.support@ferrero.com, navodeći:

  • Opis problema
  • Kada ste našli problem
  • Kako se problem može reprodukovati
  • Bilo kakva razmišljanja o tome kako da ublažimo problem
  • Slobodno dijelite skripte ili mrežne tragove

Ako je moguće, poželjno je da e-poruke budu na engleskom.

Ferrero je započeo svoje putovanje 1946. u gradiću Alba u Pijemontu, u Italiji. Danas je to jedna od najvećih svjetskih kompanija za proizvodnju poslastica, sa popularnim brendovima koji se prodaju u više od 170 zemalja. Ferrero Grupa donosi radost ljudima širom svijeta omiljenim proizvodima uključujući Nutellu®, Kinder®, Tic Tac® i Ferrero Rocher®. Približno 47.000 zaposlenih posvećeno je tome da ljudima širom svijeta omoguće slavlje posebnih životnih trenutaka. Porodična kultura Ferrero Grupe, koja je sada u svojoj trećoj generaciji, temelji se na predanosti kvalitetu i izvrsnosti, nasljeđu, brizi o planeti i zajednicama u kojima poslujemo.