PRAVIDLÁ ZVEREJŇOVANIA ZRANITEĽNOSTÍ

Ak si myslíte, že ste našli bezpečnostnú chybu na niektorej z našich webových stránok alebo v našich aplikáciách, vopred vám ďakujeme, že ste nám to okamžite oznámili. Preskúmame všetky legitímne hlásenia a urobíme všetko pre to, aby sme akýkoľvek problém rýchlo vyriešili.

Nižšie nájdete najlepší spôsob, ako nahlásiť chybu zabezpečenia. Pre nahlásenie možného porušenia ochrany osobných údajov, sa obráťte na nášho pracovníka zodpovedného za ochranu osobných údajov, ako je uvedené v Zásadách ochrany osobných údajov spoločnosti Ferrero.

Nebudeme podnikať právne kroky ani iniciovať sťažnosť orgánom činným v trestnom konaní proti nálezcovi/výskumníkovi konajúcemu v dobrej viere. Skupina Ferrero si však vyhradzuje všetky zákonné práva v prípade nedodržania nasledujúcich Zásad pre konanie v dobrej viere.

ODMENA

Skupina Ferrero v súčasnosti neponúka program odmeňovania, a preto za predloženie potenciálnych zraniteľností nebude poskytnutá žiadna kompenzácia, odmena ani verejné uznanie.

USMERNENIA PRE KONANIE V DOBREJ VIERE

Ako dôkaz dobrej viery od vás očakávame etické správanie, spočívajúce v:

  • Vystrihajte sa napadnutiu systémov spoločnosti Ferrero.
  • Uchovávajte informácie týkajúce sa objavenej zraniteľnosti v tajnosti počas primeraného časového obdobia, aby naše technické oddelenie mohlo problém vyriešiť.
  • Zabráňte narušeniu súkromia alebo akémukoľvek zničeniu, úprave alebo exfiltrácii údajov spoločnosti Ferrero.
  • Vyhnite sa využitiu zraniteľnosti pri pokuse o dosiahnutie ďalších systémov alebo služieb alebo o vytvorenie perzistencie (prístup k zadným vrátkam / príkazovému riadku).
  • Neporušujte žiadne iné platné zákony alebo predpisy.

MIMO ROZSAHU PÔSOBNOSTI

Nasledujúce chyby sú vylúčené zo zverejnenia v rámci daných Pravidiel zverejňovania zraniteľností:

  • Spam alebo techniky sociálneho inžinierstva.
  • Útoky odmietnutia služby.
  • Kompromis o poverení hrubou silou.
  • Zverejňovanie obsahu na webových stránkach spoločnosti Ferrero. 
  • Testovanie fyzického prístupu (napr. prístup do zariadenia, zadná časť, krádež zariadenia).

KONTAKTNÉ INFORMÁCIE

Ak chcete nám zdieľať informáciu a možnej zraniteľnosti, pošlite e-mail na adresu: cybersecurity.support@ferrero.com s uvedením:

  • Popis problému
  • Kedy ste našli problém
  • Ako sa dá reprodukovať
  • Akékoľvek nápady na mitigáciu problému
  • Neváhajte zdieľať skripty alebo stopy na sieti

    Ak je to možné, uprednostňujú sa e-maily v angličtine.

V súčasnosti je jednou z najväčších svetových spoločností v oblasti balených cukroviniek s obľúbenými značkami predávanými vo viac ako 170 krajinách. Vďaka obľúbeným výrobkom vrátane Nutella®, Kinder®, Tic Tac® a Ferrero Rocher® prináša skupina Ferrero Group radosť ľuďom na celom svete. Približne 47 000 zamestnancov s nadšením pomáha ľuďom oslavovať výnimočné životné okamihy.