Politika odpovědného odhalování bezpečnostních rizik
Zabezpečení našich systémů bereme vážně a vítáme zpětnou vazbu z bezpečnostních průzkumů, abychom zlepšili zabezpečení našich výrobků a služeb.
Vyžadujeme, aby všechny osoby provádějící průzkumy braly v úvahu dodržování zákona. Zkoumání bezpečnostních rizik nemůže sloužit jako záminka k útoku na systém nebo jakýkoliv jiný cíl. Je třeba se vyvarovat některých akcí. Například:
- Používání sociálního inženýrství
- Napadení systému a trvalé udržování přístupu k němu
- Změna údajů, ke kterým se přistupuje s využitím bezpečnostních rizik
- Používání malwaru
- Využití bezpečnostních rizik způsobem nad rámec prokázání jejich existence. K prokázání, že tyto bezpečnostní rizika existují, může oznamovatel použít neintruzivní metody. Například výpis systémového adresáře.
- Využití hrubé síly k získání přístupu k systémům.
- Sdílení bezpečnostních rizik s třetími stranami
- Provádění útoků DoS nebo DDoS
Dokud není záležitost vyřešena, je nutno uchovávat informace o všech bezpečnostních rizicích, které byly objeveny, v tajnosti v rámci společnosti Salto Systems.
Pokud zjistíte jakýkoli problém, který by mohl ovlivnit zabezpečení našich produktů nebo služeb, pošlete e-mail na adresu securityalert@saltosystems.com.
Obratem vám potvrdíme doručení zprávy.