Политика ответственного раскрытия информации об уязвимостях
Мы серьезно относимся к безопасности наших систем и приветствуем отзывы об исследованиях в области безопасности, чтобы повысить безопасность наших продуктов и услуг.
Проявляли уважение к закону. Сканирование уязвимостей не может служить предлогом для атаки на систему или любую другую цель. Необходимо избегать некоторых действий. Например:
- Использование методов социальной инженерии
- Взлом системы и сохранение постоянного доступа к ней
- Изменение данных, к которым осуществляется доступ, путем использования уязвимости
- Использование вредоносного ПО
- Использование уязвимости любым способом, помимо доказательства ее существования. Чтобы продемонстрировать существование уязвимости, эксперт может использовать неинвазивные методы. Например, перечислив названия системных каталогов
- Применение метода полного перебора для получения доступа к системам
- Передача уязвимости третьим лицам
- Выполнение DoS- или DDoS-атак
Сохраняйте конфиденциальность информации об обнаруженных вами уязвимостях между собой и компанией Salto Systems до тех пор, пока мы не устраним проблему.
Отправьте электронное письмо по адресу securityalert@saltosystems.com, если вы обнаружили какую-либо проблему, которая потенциально может повлиять на безопасность наших продуктов или услуг.
Мы незамедлительно подтвердим получение вашего сообщения.