Appearance
Политика ответственного раскрытия информации об обнаруженных уязвимостях
Если вы обнаружите уязвимость, просим вас сообщить о ней как можно скорее, чтобы мы смогли предпринять шаги для ее устранения. Пожалуйста, следуйте данным инструкциям, чтобы помочь нам защитить наших клиентов и наши системы.
Пожалуйста, сделайте следующее:
Отправьте информацию об известных вам уязвимостях в сервисах и ресурсах LeeCyber, используя электронную форму ниже.
Мы просим вас:
- Сообщить об уязвимости как можно скорее, чтобы свести к минимуму риск того, что ею воспользуются злоумышленники.
- Сообщить об уязвимости таким образом, чтобы гарантировать конфиденциальность вашего сообщения и избежать утечки информации об уязвимости.
- Предоставить достаточно информации для воспроизведения проблемы. Обычно достаточно указать IP-адрес или URL ресурса и описать уязвимость; однако сложные уязвимости могут потребовать дополнительных сведений.
- Не раскрывать третьим лицам информацию об уязвимости, пока она не будет устранена.
- Не создавать собственный бэкдор в информационной системе с целью демонстрации уязвимости, поскольку это может нанести дополнительный ущерб и создать ненужные риски безопасности.
- Не использовать уязвимость в большей степени, чем это необходимо для подтверждения ее наличия.
- Не вносить изменения в систему; не копировать, не изменять и не удалять данные в системе.
- Не использовать атаки методом перебора, атаки на физическую безопасность, DDoS-атаки, социальную инженерию, спам или сторонние приложения, чтобы получить доступ к системе.
Мы обещаем вам:\
- Предоставить ответ на ваше сообщение об уязвимости в течение 5 рабочих дней, с нашей оценкой полученных сведений и ожидаемой датой решения.
- Не предпринимать в отношении вас никаких юридических мер, если вы следовали инструкциям выше.
- Не передавать ваши персональные данные третьим лицам без вашего согласия, за исключением случаев, когда это необходимо для соблюдения установленных законом обязательств. (Вы также можете отправить сообщение под псевдонимом или анонимно.)
- Держать вас в курсе решения проблемы.
- Сообщить в общедоступной информации об уязвимости, что она была обнаружена именно вами (если вы не пожелаете скрыть свои данные).
Мы приложим все усилия, чтобы решить любую проблему как можно быстрее, и хотели бы играть активную роль в публикации итоговой информации о проблеме после ее устранения