PRAVIDLÁ ZVEREJŇOVANIA ZRANITEĽNOSTÍ
Ak si myslíte, že ste našli bezpečnostnú chybu na niektorej z našich webových stránok alebo v našich aplikáciách, vopred vám ďakujeme, že ste nám to okamžite oznámili. Preskúmame všetky legitímne hlásenia a urobíme všetko pre to, aby sme akýkoľvek problém rýchlo vyriešili.
Nižšie nájdete najlepší spôsob, ako nahlásiť chybu zabezpečenia. Pre nahlásenie možného porušenia ochrany osobných údajov, sa obráťte na nášho pracovníka zodpovedného za ochranu osobných údajov, ako je uvedené v Zásadách ochrany osobných údajov spoločnosti Ferrero.
Nebudeme podnikať právne kroky ani iniciovať sťažnosť orgánom činným v trestnom konaní proti nálezcovi/výskumníkovi konajúcemu v dobrej viere. Skupina Ferrero si však vyhradzuje všetky zákonné práva v prípade nedodržania nasledujúcich Zásad pre konanie v dobrej viere.
USMERNENIA PRE KONANIE V DOBREJ VIERE
Ako dôkaz dobrej viery od vás očakávame etické správanie, spočívajúce v:
- Vystrihajte sa napadnutiu systémov spoločnosti Ferrero.
- Vystrihajte sa napadnutiu systémov spoločnosti Ferrero.
- Uchovávajte informácie týkajúce sa objavenej zraniteľnosti v tajnosti počas primeraného časového obdobia, aby naše technické oddelenie mohlo problém vyriešiť.
- Zabráňte narušeniu súkromia alebo akémukoľvek zničeniu, úprave alebo exfiltrácii údajov spoločnosti Ferrero.
- Vyhnite sa využitiu zraniteľnosti pri pokuse o dosiahnutie ďalších systémov alebo služieb alebo o vytvorenie perzistencie (prístup k zadným vrátkam / príkazovému riadku).
- Neporušujte žiadne iné platné zákony alebo predpisy.
MIMO ROZSAHU PÔSOBNOSTI
Nasledujúce chyby sú vylúčené zo zverejnenia v rámci daných Pravidiel zverejňovania zraniteľností:
- Spam alebo techniky sociálneho inžinierstva.
- Spam alebo techniky sociálneho inžinierstva.
- Útoky odmietnutia služby.
- Kompromis o poverení hrubou silou.
- Zverejňovanie obsahu na webových stránkach spoločnosti Ferrero.
- Testovanie fyzického prístupu (napr. prístup do zariadenia, zadná časť, krádež zariadenia).
KONTAKTNÉ INFORMÁCIE
Ak sa domnievate, že ste objavili zraniteľnosť zabezpečenia v niektorom z našich aktív, odporúčame vám, aby ste nás o tom informovali prostredníctvom nášho programu zverejňovania zraniteľností.