POLITIKA O OBELODANJIVANJU BEZBEDNOSNIH NEDOSTATAKA
Ako smatrate da ste na našim veb-stranicama ili u našim aplikacijama otkrili bezbednosne nedostatke, molimo vas da nas o tome obavestite i unapred se zahvaljujemo. Istražićemo sve legitimne prijave i dati sve od sebe da brzo rešimo svaki problem.
U nastavku ćete naći najbolji način da prijavite bezbednosne nedostatke, a ako želite da prijavite problem sa privatnošću, molimo kontaktirajte službenika za privatnost, kao što je to opisano u Politici privatnosti kompanije Ferrero.
Kompanija Ferrero neće preduzimati zakonske mere, niti podneti tužbu nadležnim organima protiv osobe koja je savesno pronašla/istražila nedostatak. Međutim, Ferrero grupa zadržava sva zakonska prava u slučaju nepoštovanja smernica za savesno postupanje.
SMERNICE ZASAVESNO POSTUPANJE
Kao znak savesnosti, očekujemo od vas etičko ponašanje u kojem ćete nastojati da:
- izbegavate radnje koje ometaju rad Ferrero kompanije,
- čuvate u tajnosti informacije vezane za otkrivene nedostatke tokom razumnog vremenskog perioda kako bi naši tehničari imali mogućnost da reše problem,
- izbegnete narušavanje privatnosti ili bilo kakvo uništavanje, promenu ili preuzimanje podataka kompanije Ferrero,
- izbegnete korišćenje nedostataka u pokušaju da dođete do drugih sistema i usluga ili da biste uspostavili perzistentnost (backdoor pristup/pristup putem komandne linije),
- ne kršite druge primenjive propise ili regulative.
VAN DOMAŠAJA POLITIKE O OBELODANJIVANJU BEZBEDNOSNIH NEDOSTATAKA
Sledeći nedostaci su van domašaja prijavljivanja prema Politici o obelodanjivanju Bezbednosnih Nedostataka:
- neželjena pošta ili tehnike socijalnog inženjeringa,
- napadi putem uskraćivanja usluga,
- nasilno kompromitovanje akreditiva ,
- objavljivanje sadržaja na stranicama kompanije Ferrero,
- testiranje fizičkog pristupa (npr. pristup objektu, praćenje, krađa uređaja).
KONTAKT INFORMACIJE
Ako verujete da ste otkrili bezbednosnu ranjivost na nekom od naših resursa, podstičemo vas da nas o tome obavestite putem našeg Programa za prijavu ranjivosti.