מדיניות גילוי פגיעויות
אם אתם סבורים שמצאתם פגיעות אבטחה באחד מהאתרים או היישומים שלנו, אנו מודים לכם מראש על כך שתיידעו אותנו באופן מיידי. אנו נחקור את כל הדיווחים הלגיטימיים ונעשה את מיטב המאמצים לתקן כל בעיה במהירות.
להלן תמצאו את הדרך הטובה ביותר לדווח על פגיעות אבטחה. אם ברצונכם לדווח על בעיית פרטיות, אנא צרו קשר עם קצין הפרטיות שלנו כפי שמפורט באתר פררו: מדיניות הפרטיות
לא ננקוט צעדים משפטיים ולא נגיש תלונה לרשויות אכיפת החוק נגד המאתר/החוקר שפועל בתום לב. עם זאת, קבוצת פררו שומרת לעצמה את כל הזכויות המשפטיות במקרה של אי-עמידה בהנחיות לפעולה בתום לב המפורטות להלן.
הנחיות לפעולה בתום לב
כראיה לפעולה בתום לב, אנו מצפים מכם להתנהגות אתית הכוללת את מירב המאמצים ל:
- להימנע מפעולות משבשות נגד מערכות פררו.
- לשמור על סודיות המידע הקשור לפגיעות שהתגלתה במשך פרק זמן סביר, כדי לאפשר למחלקה הטכנית שלנו לטפל בבעיה.
- להימנע מהפרת פרטיות או מכל הרס, שינוי או הוצאה של נתוני פררו.
- להימנע מניצול הפגיעות כדי להגיע למערכות או שירותים נוספים, או כדי ליצור התמד (גישה אחורית/שורת פקודה).
- לא להפר כל חוק או תקנה רלוונטיים אחרים.
מחוץ לתחומי ההגשה
הפגיעויות הבאות אינן נכללות במסגרת מדיניות גילוי פגיעויות ואינן ניתנות להגשה:
- טכניקות ספאם או הנדסה חברתית.
- התקפות מסוג מניעת שירות (Denial-of-Service).
- פריצת אישורים באמצעות כוח גס (Brute Force).
- הזרקת תוכן או פרסום תוכן באתרי פררו.
- בדיקות גישה פיזית (לדוגמה, גישה למתקנים, פעילות מעקב, גניבת מכשירים).
פרטי יצירת קשר:
אם אתם סבורים שגיליתם פגיעות אבטחה באחד מהנכסים שלנו, אנו מעודדים אתכם לעדכן אותנו במסגרת תוכנית גילוי הפגיעויות שלנו: Vulnerability Disclosure Program
