POLITICA PRIVIND DIVULGAREA VULNERABILITĂȚILOR
Dacă suspectați că ați găsit o vulnerabilitate de securitate pe unul dintre site-urile noastre web sau în aplicațiile noastre, vă mulțumim anticipat că ne-ați anunțat imediat. Vom investiga toate rapoartele legitime și vom face tot posibilul pentru a remedia rapid orice problemă.
Mai jos veți găsi cea mai bună modalitate de a raporta o vulnerabilitate de securitate, în timp ce dacă doriți să raportați o problemă privind prelucrarea datelor personale, vă rugăm să contactați departamentul nostru de protecția datelor, așa cum este descris în Politica de confidențialitate Ferrero.
Nu vom acționa în justiție și nici nu vom iniția plângeri către autorități, împotriva persoanelor care indică probleme, acționând cu bună-credință. Cu toate acestea, Grupul Ferrero poate exercita toate drepturile sale legale în cazul nerespectării Ghidului privind acționarea cu bună-credință, prezentat mai jos.
RECOMPENSĂ
Grupul Ferrero nu oferă în prezent un program de recompense; astfel, nu va exista nicio compensație, recompensă sau recunoaștere publică pentru prezentarea unor potențiale vulnerabilități.
GHIDUL PRIVIND ACȚIONAREA CU BUNĂ-CREDINȚĂ
Ca dovadă de bună-credință, așteptăm de la dumneavoastră un comportament etic, depunând toate eforturile pentru:
- Evitarea acțiunilor perturbatoare împotriva sistemelor Ferrero.
- Păstrarea confidențialității informațiilor legate de vulnerabilitatea descoperită pentru o perioadă de timp rezonabilă pentru a permite departamentului nostru tehnic să rezolve problema.
- Evitarea încălcării confidențialității sau orice distrugere, modificare sau exfiltrare a datelor Ferrero.
- Evitarea folosirii vulnerabilității ca mijloc de a ajunge la sisteme sau servicii ulterioare sau pentru a stabili persistența acesteia (acces backdoor/linia de comandă).
- Evitarea încălcării altor legi sau reglementări aplicabile.
ÎN AFARA DOMENIULUI DE APLICARE
Următoarele vulnerabilități nu pot fi transmise conform Politicii privind Divulgarea Vulnerabilităților:
- Spam sau tehnici de inginerie socială
- Atacuri Denial-of-service
- Compromiterea credențialelor prin atacuri Brute Force
- Content injection pe website-urile Ferrero
- Testarea accesului fizic (e.g. facility access, tailgating, furt de dispozitive).
DETALII DE CONTACT
Pentru a dezvălui o potențială vulnerabilitate, vă rugăm să transmiteți un e-mail la: cybersecurity.support@ferrero.com, furnizând următoarele informații:
- Descrierea problemei
- Când ați identificat problema
- Cum poate fi reprodusă
- Orice sugestii despre cum putem atenua problema
- Vă încurajăm să ne transmiteți scripturi sau network traces.
Dacă este posibil, este de preferat să formulați mesajul e-mail în limba engleză.