Skip to main content

POLITYKA UJAWNIANIA LUK W ZABEZPIECZENIACH

Jeśli uważasz, że znalazłeś lukę w zabezpieczeniach na jednej z naszych stron internetowych lub w naszych aplikacjach, z góry dziękujemy za natychmiastowe poinformowanie nas o tym. Zbadamy wszystkie uzasadnione zgłoszenia i dołożymy wszelkich starań, aby szybko naprawić każdy problem.

Poniżej znajdziesz najlepszy sposób na zgłoszenie luki w zabezpieczeniach, natomiast jeśli chcesz zgłosić problem dotyczący prywatności, skontaktuj się z naszym inspektorem ds. prywatności zgodnie z informacjami podanymi w Polityce Prywatności Ferrero.

Nie będziemy podejmować kroków prawnych ani składać skarg do organów ścigania w stosunku do działającej w dobrej wierze osoby zajmującej się wyszukiwaniem lub badaniem luk w zabezpieczeniach. Grupa Ferrero zastrzega sobie jednak wszelkie prawa w przypadku nieprzestrzegania poniższych Wytycznych dotyczących działania w dobrej wierze.

NAGRODA

Grupa Ferrero nie oferuje obecnie programu nagród. W związku z czym za zgłoszenie potencjalnych luk w zabezpieczeniach nie przysługuje żadna rekompensata, nagroda ani publiczna pochwała.

WYTYCZNE DOTYCZĄCE DZIAŁANIA W DOBREJ WIERZE

Na potwierdzenie działania w dobrej wierze oczekujemy od Ciebie, że będziesz postępował w sposób etyczny i dokładał wszelkich starań, aby:

  - unikać działań zakłócających pracę systemów Ferrero;
  - zachować poufność informacji związanych z wykrytą luką w zabezpieczeniach przez rozsądny okres czasu, aby umożliwić naszemu działowi technicznemu rozwiązanie problemu;
  - unikać naruszania prywatności lub niszczenia, modyfikowania lub eksfiltracji danych Ferrero;
  - unikać wykorzystywania luk w zabezpieczeniach w celu uzyskania dostępu do innych systemów lub usług, lub uzyskania trwałego dostępu (wirus tylnych drzwi (backdoor) / dostęp do wiersza poleceń);
  - nie naruszać żadnych innych obowiązujących przepisów ani regulacji.

RODZAJE LUK W ZABEZPIECZENIACH NIEPODLEGAJĄCE UJAWNIENIU

Następujące luki w zabezpieczeniach nie podlegają ujawnieniu w ramach Polityki ujawnia luk w zabezpieczeniach:

  -   spam lub techniki inżynierii społecznej;
  -   ataki typu odmowa usługi;
  -   odgadnięcie danych uwierzytelniających metodą siłową;
  -   wprowadzanie treści na strony internetowe Ferrero;
  -   testowanie dostępu fizycznego (np. dostęp do obiektu, zakradanie się do zakazanego miejsca przy pomocy innej osoby, kradzież urządzeń).

INFORMACJE KONTAKTOWE

Aby ujawnić potencjalną lukę w zabezpieczeniach, należy wysłać wiadomość email na adres: cybersecurity.support@ferrero.com, podając:

-   opis problemu,
-   datę odkrycia problem,
-   sposób odtworzenia problemu,
-   wszelkie przemyślenia na temat tego, jak możemy złagodzić ten problem.
-   Zachęcamy do udostępniania skryptów lub śladów sieciowych.

Prosimy o przesyłanie emaili w miarę możliwości w języku angielskim.

Historia Grupy Ferrero to historia sukcesu trzech pokoleń wytrwałej rodziny z Piemontu. Od 1946 roku bracia Pietro i Giovanni Ferrero pracowali razem w małej rodzinnej cukierni, aby stworzyć produkty, które zdefiniują nazwę Ferrero. 

Grupa Ferrero jest obecnie jedną z największych na świecie firm produkujących słodycze w opakowaniach, posiadającą ponad 35 uwielbianych marek, takich jak Kinder®, Nutella®, Ferrero Rocher® i Tic Tac®, sprzedawanych w ponad 170 krajach.