ПОЛІТИКА ВИЯВЛЕННЯ ВРАЗЛИВОСТЕЙ
Якщо ви вважаєте, що виявили вразливість безпеки на одному з наших веб-сайтів або в наших додатках ми заздалегідь вдячні вам за те, що ви негайно повідомите нам про це. Ми розглянемо всі правомірні повідомлення та зробимо все можливе, щоб швидко вирішити будь-яку проблему.
Нижче ви знайдете найкращий спосіб повідомити нам про вразливість безпеки, а якщо ви хочете повідомити про проблему конфіденційності, будь ласка, зв’яжіться з нашим спеціалістом з конфіденційності, як описано в Політиці конфіденційності Ferrero.
Ми не будемо подавати судові позови або подавати скарги до правоохоронних органів проти шукача/дослідника, який працює сумлінно. Проте Група Ferrero зберігає за собою всі законні права у випадку недотримання наведених нижче Рекомендацій щодо добросовісної діяльності.
НАГОРОДА
Наразі Група Ferrero не пропонує програми винагород. Таким чином, не буде жодної компенсації, винагороди чи публічного визнання за повідомлення про потенційні вразливості.
РЕКОМЕНДАЦІЇ ЩОДО ДОБРОСОВІСНОЇ ДІЯЛЬНОСТІ
Як доказ добросовісності, ми очікуємо від вас етичної поведінки, докладаючи всіх зусиль, тому:
- Уникайте руйнівних дій проти систем Ferrero.
- Зберігайте конфіденційність інформації, пов’язаної з виявленою вразливістю, протягом прийнятного періоду часу, щоб наш технічний відділ міг вирішити проблему.
- Уникайте порушення конфіденційності або будь-якого знищення, зміни чи вилучення даних Ferrero.
- Уникайте використання вразливості у спробі отримати доступ до інших систем або служб чи встановити стійкість (доступ до бекдор/командного рядка).
- Не порушуйте будь-які інші чинні закони чи правила.
ВИХОДИТИ ЗА РАМКИ
Відповідно до Політики виявлення вразливостей такі вразливості не підлягають повідомленню:
- Спам або методи соціальної інженерії.
- Атаки відмови в обслуговуванні.
- Компрометація облікових даних грубою силою.
- Розміщення контенту на веб-сайтах Ferrero.
- Тестування фізичного доступу (наприклад, доступ до об'єкта, адаптування, крадіжка пристроїв).
КОНТАКТНА ІНФОРМАЦІЯ
Щоб виявити потенційну вразливість, надішліть електронний лист на адресу: cybersecurity.support@ferrero.com, надавши:
- Опис проблеми
- Коли ви знайшли проблему
- Як це можна відтворити
- Будь-які думки про те, як ми можемо пом’якшити проблему
- Не соромтеся ділитися сценаріями або мережевими слідами
Якщо можливо, бажано надсилати електронні листи англійською мовою.