POLITYKA UJAWNIANIA LUK W ZABEZPIECZENIACH
Jeśli uważasz, że znalazłeś lukę w zabezpieczeniach na jednej z naszych stron internetowych lub w naszych aplikacjach, z góry dziękujemy za natychmiastowe poinformowanie nas o tym. Zbadamy wszystkie uzasadnione zgłoszenia i dołożymy wszelkich starań, aby szybko naprawić każdy problem.
Poniżej znajdziesz najlepszy sposób na zgłoszenie luki w zabezpieczeniach, natomiast jeśli chcesz zgłosić problem dotyczący prywatności, skontaktuj się z naszym inspektorem ds. prywatności zgodnie z informacjami podanymi w Polityce Prywatności Ferrero.
Nie będziemy podejmować kroków prawnych ani składać skarg do organów ścigania w stosunku do działającej w dobrej wierze osoby zajmującej się wyszukiwaniem lub badaniem luk w zabezpieczeniach. Grupa Ferrero zastrzega sobie jednak wszelkie prawa w przypadku nieprzestrzegania poniższych Wytycznych dotyczących działania w dobrej wierze.
WYTYCZNE DOTYCZĄCE DZIAŁANIA W DOBREJ WIERZE
Na potwierdzenie działania w dobrej wierze oczekujemy od Ciebie, że będziesz postępował w sposób etyczny i dokładał wszelkich starań, aby:
- unikać działań zakłócających pracę systemów Ferrero;
- zachować poufność informacji związanych z wykrytą luką w zabezpieczeniach przez rozsądny okres czasu, aby umożliwić naszemu działowi technicznemu rozwiązanie problemu;
- unikać naruszania prywatności lub niszczenia, modyfikowania lub eksfiltracji danych Ferrero;
- unikać wykorzystywania luk w zabezpieczeniach w celu uzyskania dostępu do innych systemów lub usług, lub uzyskania trwałego dostępu (wirus tylnych drzwi (backdoor) / dostęp do wiersza poleceń);
- nie naruszać żadnych innych obowiązujących przepisów ani regulacji.
RODZAJE LUK W ZABEZPIECZENIACH NIEPODLEGAJĄCE UJAWNIENIU
Następujące luki w zabezpieczeniach nie podlegają ujawnieniu w ramach Polityki ujawnia luk w zabezpieczeniach:
- spam lub techniki inżynierii społecznej;
- ataki typu odmowa usługi;
- odgadnięcie danych uwierzytelniających metodą siłową;
- wprowadzanie treści na strony internetowe Ferrero;
- testowanie dostępu fizycznego (np. dostęp do obiektu, zakradanie się do zakazanego miejsca przy pomocy innej osoby, kradzież urządzeń).
INFORMACJE KONTAKTOWE
Jeśli uważasz, że odkryłeś lukę w zabezpieczeniach jednego z naszych zasobów, zachęcamy do powiadomienia nas za pośrednictwem naszego Programu ujawniania luk w zabezpieczeniach.