ПОЛИТИКА ЗА РАЗКРИВАНЕ НА УЯЗВИМОСТИ

Ако смятате, че сте открили уязвимост в сигурността на някой от нашите уебсайтове или в нашите приложения, ще сме Ви благодарни да ни уведомите незабавно. Ще проучим всички надлежно подадени и законосъобразни доклади в тази връзка, и ще направим всичко възможно, за да отстраним бързо всеки проблем.

По-долу ще намерите най-добрия начин за докладване на уязвимост в сигурността. В случай че искате да докладвате проблем с поверителността, моля, свържете се с нашето длъжностно лице по защита на данните, както е описано в Политиката за поверителност на Ferrero.

Няма да предприемаме правни действия, нито да подаваме жалба до правоприлагащите органи срещу добросъвестно действащ търсач/изследовател. Въпреки това Ferrero Group си запазва всички законови права в случай на неспазване на Насоките за добросъвестно поведение по-долу.

 

НАГРАДА
Понастоящем Групата Ferrero не предлага програма за възнаграждение; следователно няма да има компенсация, награда или публично признание за подаването от Ваша страна на сигнали относно потенциални уязвимости.

 

НАСОКИ ЗА ДОБРОСЪВЕСТНО ПОВЕДЕНИЕ
Като доказателство за добросъвестност очакваме от Вас етично поведение, в това число да положите всички възможни усилия за:

  • Избягване на смущаващи действия, насочени срещу системите на Ferrero.
  • Запазване на поверителността на информацията, свързана с откритата уязвимост, за разумен период от време, за да може нашият технически отдел да разреши проблема.
  • Избягване на нарушаване на поверителността или унищожаване, модифициране или извличане на данни на Ferrero.
  • Избягване използването на уязвимостта за достигане до други системи или услуги или за установяване на устойчивост („достъп до задна врата“ (скрити възможности за достъп)/„команден ред“).
  • да не нарушава други приложими закони или разпоредби.

 

ИЗВЪН ОБХВАТА
Следните уязвимости не попадат в обхвата на политиката за разкриване на уязвимости:

  • Спам или техники за социално инженерство.
  • Атаки за отказ на услуга (Denial-of-service attack).
  • Компрометиране на пълномощията чрез груба сила.
  • „Инжектиране“ на съдържание, публикуване на съдържание в уебсайтовете на Ferrero.
  • Тестване на физическия достъп (напр. достъп до съоръжението, „престой на опашката“, кражба на устройства).

 

ИНФОРМАЦИЯ ЗА КОНТАКТ
За да разкриете потенциална уязвимост, изпратете имейл до:  cybersecurity.support@ferrero.com, като предоставите следната информация:

  • Описание на проблема
  • Кога сте открили проблема
  • Как може да се възпроизведе
  • Някакви идеи за това как можем да смекчим проблема
  • Чувствайте се свободни да споделяте скриптове или мрежови следи

В случай че Вас е възможно, предпочитаме имейли на английски език. 



 

Ferrero стартира своя път през 1946 г. в малкото градче Алба в Пиемонт, Италия. Днес, Ferrero Group е една от най-големите световни компании за пакетирани сладки изделия с над 35 емблематични марки, продавани в над 170 държави. 
Групата Ferrero носи радост на хората по света с обичаните си продукти, като Nutella®, Kinder®, Tic Tac® и Ferrero Rocher®. Над  47 000 служители са се посветили да помагат на хората да празнуват специалните моменти от живота. 
Семейната култура на Групата Ferrero, която вече е в своето трето поколение, се основава на отдаденост към качеството и най-високите стандарти,  наследство и ангажимент към планетата и общностите, в които работим.