POLITIKA GLEDE RAZKRITJA RANLJIVOSTI

Če menite, da ste na eni od naših spletnih strani ali v naših aplikacijah odkrili varnostno ranljivost, vas prosimo, da nas o tem nemudoma obvestite, in se vam za to vnaprej zahvaljujemo. Preučili bomo vse upravičene prijave in se po najboljših močeh potrudili, da kar se da hitro odpravimo morebitne težave.

Spodaj boste našli najboljši način za prijavo varnostne ranljivosti, če pa želite prijaviti težavo v zvezi z zasebnostjo, se obrnite na našo pooblaščeno osebo za varstvo osebnih podatkov (DPO), kot je opisano v Pravilniku o zasebnosti skupine Ferrero.

Proti osebi, ki je odkrila ranljivost in ki deluje dobronamerno, ne bomo sprožili sodnih postopkov in ne bomo podali prijave pri organih pregona. Vendar si skupina Ferrero v primeru neupoštevanja spodaj navedenih Smernic za delovanje v dobri veri pridržuje vse zakonske pravice.

NAGRADA

Skupina Ferrero trenutno ne ponuja sistema nagrajevanja, zato prijavitelj morebitnih ranljivosti ne bo prejel nikakršnega nadomestila, nagrade ali javnega priznanja.

SMERNICE ZA DELOVANJE V DOBRI VERI

Kot dokaz dobre vere od vas pričakujemo etično ravnanje, kar pomeni, da si boste po najboljših močeh prizadevali:

- izogniti se ukrepom, ki bi škodovali sistemom skupine Ferrero.
- ohraniti zaupnost informacij, ki so povezane z odkrito ranljivostjo, za razumno časovno obdobje, da bi naša tehnična služba imela priložnost rešiti težavo.
- preprečiti kršitev zasebnosti ali kakršno koli uničenje, spreminjanje ali odtujitev podatkov skupine Ferrero.
- ne izkoriščati ranljivost s poskusom pridobivanja dostopa do nadaljnjih sistemov ali storitev ali vzpostavljanja persistence (dostop prek stranskih vrat ali ukaznih vrstic).
- ne kršiti drugih veljavnih zakonov ali predpisov.

IZVEN PODROČJA PRIJAVE

Naslednje ranljivosti so izven področja prijave v skladu s Politiko razkritja ranljivosti:

- vsiljena sporočila ali tehnike socialnega inženiringa
- napadi za zavrnitev storitve
- kompromitiranje poverilnic in napad z grobo silo
- vsiljevanje vsebine z objavljanjem vsebin na spletnih straneh skupine Ferrero
- testiranje fizičnega dostopa (npr. dostop do objekta, sledenje (tailgating), kraja naprave)

KONTAKTNI PODATKI

Če želite prijaviti morebitno ranljivost, pošljite e-poštno sporočilo na naslov: cybersecurity.support@ferrero.com, ki naj vsebuje:

- opis težave
- kdaj ste težavo našli
- kako jo je mogoče reproducirati
- predlogi o tem, kako bi lahko težavo ublažili
- z nami lahko delite skripte ali omrežne sledi

Če je mogoče, je zaželeno, da so e-poštna sporočila napisana v angleščini.

Podjetje Ferrero je svojo pot začelo leta 1946 v majhnem mestu Alba, ki se nahaja v deželi Piemont v Italiji. Danes pa je eno največjih svetovnih podjetij za proizvodnjo konditorskih proizvodov z več kot 35 kultnimi blagovnimi znamkami, ki se prodajajo v več kot 170 državah. Skupina Ferrero razveseljuje ljudi po vsem svetu s priljubljenimi proizvodi, kot so Nutella®, Kinder®, Tic Tac® in Ferrero Rocher®. Podjetje šteje okrog 47.000 zaposlenih, njihovo poslanstvo pa je pomagati ljudem pri praznovanju posebnih trenutkov v življenju. Družinska tradicija skupine Ferrero, ki jo sedaj vodi že tretja generacija, temelji na predanosti kakovosti in odličnosti, spoštovanju dediščine ter zavezanosti planetu in skupnostim, v katerih delujemo.