Skip to main content

POLITICA PRIVIND DIVULGAREA VULNERABILITĂȚILOR

Dacă suspectați că ați găsit o vulnerabilitate de securitate pe unul dintre site-urile noastre web sau în aplicațiile noastre, vă mulțumim anticipat că ne-ați anunțat imediat. Vom investiga toate rapoartele legitime și vom face tot posibilul pentru a remedia rapid orice problemă.

Mai jos veți găsi cea mai bună modalitate de a raporta o vulnerabilitate de securitate, în timp ce dacă doriți să raportați o problemă privind prelucrarea datelor personale, vă rugăm să contactați departamentul nostru de protecția datelor, așa cum este descris în Politica de confidențialitate Ferrero.

Nu vom acționa în justiție și nici nu vom iniția plângeri către autorități, împotriva persoanelor care indică probleme, acționând cu bună-credință. Cu toate acestea, Grupul Ferrero poate exercita toate drepturile sale legale în cazul nerespectării Ghidului privind acționarea cu bună-credință, prezentat mai jos.

RECOMPENSĂ

Grupul Ferrero nu oferă în prezent un program de recompense; astfel, nu va exista nicio compensație, recompensă sau recunoaștere publică pentru prezentarea unor potențiale vulnerabilități.

GHIDUL PRIVIND ACȚIONAREA CU BUNĂ-CREDINȚĂ

Ca dovadă de bună-credință, așteptăm de la dumneavoastră un comportament etic, depunând toate eforturile pentru:

  • Evitarea acțiunilor perturbatoare împotriva sistemelor Ferrero.
  • Păstrarea confidențialității informațiilor legate de vulnerabilitatea descoperită pentru o perioadă de timp rezonabilă pentru a permite departamentului nostru tehnic să rezolve problema.
  • Evitarea încălcării confidențialității sau orice distrugere, modificare sau exfiltrare a datelor Ferrero.
  • Evitarea folosirii vulnerabilității ca mijloc de a ajunge la sisteme sau servicii ulterioare sau pentru a stabili persistența acesteia (acces backdoor/linia de comandă).
  • Evitarea încălcării altor legi sau reglementări aplicabile.

ÎN AFARA DOMENIULUI DE APLICARE

Următoarele vulnerabilități nu pot fi transmise conform Politicii privind Divulgarea Vulnerabilităților:

  • Spam sau tehnici de inginerie socială
  • Atacuri Denial-of-service
  • Compromiterea credențialelor prin atacuri Brute Force
  • Content injection pe website-urile Ferrero
  • Testarea accesului fizic (e.g. facility access, tailgating, furt de dispozitive).

DETALII DE CONTACT

Pentru a dezvălui o potențială vulnerabilitate, vă rugăm să transmiteți un e-mail la: cybersecurity.support@ferrero.com, furnizând următoarele informații:

  • Descrierea problemei
  • Când ați identificat problema
  • Cum poate fi reprodusă
  • Orice sugestii despre cum putem atenua problema
  • Vă încurajăm să ne transmiteți scripturi sau network traces.

Dacă este posibil, este de preferat să formulați mesajul e-mail în limba engleză.

Ferrero și-a început călătoria în micul oraș Alba din Piemont, Italia, în anul 1946. Astăzi, este unul dintre cei mai mari producători de dulciuri ambalate din lume, cu peste 35 de branduri emblematice vândute în peste 170 de țări. Grupul Ferrero aduce bucurie oamenilor din întreaga lume cu dulciuri și gustări foarte îndrăgite, inclusiv Nutella®, Kinder®, Tic Tac® și Ferrero Rocher®. Peste 47.000 de angajați sunt dedicați să ajute oamenii să sărbătorească momentele speciale ale vieții. Cultura de familie a Grupului Ferrero, aflat acum la a treia generație, se bazează pe dedicarea față de calitate și excelență, moștenire și angajamentul față de planetă și de comunitățile în care ne desfășurăm activitatea.