POLITYKA UJAWNIANIA LUK W ZABEZPIECZENIACH
Jeśli uważasz, że znalazłeś lukę w zabezpieczeniach na jednej z naszych stron internetowych lub w naszych aplikacjach, z góry dziękujemy za natychmiastowe poinformowanie nas o tym. Zbadamy wszystkie uzasadnione zgłoszenia i dołożymy wszelkich starań, aby szybko naprawić każdy problem.
Poniżej znajdziesz najlepszy sposób na zgłoszenie luki w zabezpieczeniach, natomiast jeśli chcesz zgłosić problem dotyczący prywatności, skontaktuj się z naszym inspektorem ds. prywatności zgodnie z informacjami podanymi w Polityce Prywatności Ferrero.
Nie będziemy podejmować kroków prawnych ani składać skarg do organów ścigania w stosunku do działającej w dobrej wierze osoby zajmującej się wyszukiwaniem lub badaniem luk w zabezpieczeniach. Grupa Ferrero zastrzega sobie jednak wszelkie prawa w przypadku nieprzestrzegania poniższych Wytycznych dotyczących działania w dobrej wierze.
NAGRODA
Grupa Ferrero nie oferuje obecnie programu nagród. W związku z czym za zgłoszenie potencjalnych luk w zabezpieczeniach nie przysługuje żadna rekompensata, nagroda ani publiczna pochwała.
WYTYCZNE DOTYCZĄCE DZIAŁANIA W DOBREJ WIERZE
Na potwierdzenie działania w dobrej wierze oczekujemy od Ciebie, że będziesz postępował w sposób etyczny i dokładał wszelkich starań, aby:
- unikać działań zakłócających pracę systemów Ferrero;
- zachować poufność informacji związanych z wykrytą luką w zabezpieczeniach przez rozsądny okres czasu, aby umożliwić naszemu działowi technicznemu rozwiązanie problemu;
- unikać naruszania prywatności lub niszczenia, modyfikowania lub eksfiltracji danych Ferrero;
- unikać wykorzystywania luk w zabezpieczeniach w celu uzyskania dostępu do innych systemów lub usług, lub uzyskania trwałego dostępu (wirus tylnych drzwi (backdoor) / dostęp do wiersza poleceń);
- nie naruszać żadnych innych obowiązujących przepisów ani regulacji.
RODZAJE LUK W ZABEZPIECZENIACH NIEPODLEGAJĄCE UJAWNIENIU
Następujące luki w zabezpieczeniach nie podlegają ujawnieniu w ramach Polityki ujawnia luk w zabezpieczeniach:
- spam lub techniki inżynierii społecznej;
- ataki typu odmowa usługi;
- odgadnięcie danych uwierzytelniających metodą siłową;
- wprowadzanie treści na strony internetowe Ferrero;
- testowanie dostępu fizycznego (np. dostęp do obiektu, zakradanie się do zakazanego miejsca przy pomocy innej osoby, kradzież urządzeń).
INFORMACJE KONTAKTOWE
Aby ujawnić potencjalną lukę w zabezpieczeniach, należy wysłać wiadomość email na adres: cybersecurity.support@ferrero.com, podając:
- opis problemu,
- datę odkrycia problem,
- sposób odtworzenia problemu,
- wszelkie przemyślenia na temat tego, jak możemy złagodzić ten problem.
- Zachęcamy do udostępniania skryptów lub śladów sieciowych.
Prosimy o przesyłanie emaili w miarę możliwości w języku angielskim.