Политика ответственного раскрытия информации об обнаруженных уязвимостях
Если вы обнаружите уязвимость, просим вас сообщить о ней как можно скорее, чтобы мы смогли предпринять шаги для ее устранения. Пожалуйста, следуйте данным инструкциям, чтобы помочь нам защитить наших клиентов и наши системы.
Пожалуйста, сделайте следующее: Отправьте информацию об известных вам уязвимостях в сервисах и ресурсах LeeCyber, используя электронную форму ниже.
Мы просим вас:
Сообщить об уязвимости как можно скорее, чтобы свести к минимуму риск того, что ею воспользуются злоумышленники.
Сообщить об уязвимости таким образом, чтобы гарантировать конфиденциальность вашего сообщения и избежать утечки информации об уязвимости.
Предоставить достаточно информации для воспроизведения проблемы. Обычно достаточно указать IP-адрес или URL ресурса и описать уязвимость; однако сложные уязвимости могут потребовать дополнительных сведений.
Не раскрывать третьим лицам информацию об уязвимости, пока она не будет устранена.
Не создавать собственный бэкдор в информационной системе с целью демонстрации уязвимости, поскольку это может нанести дополнительный ущерб и создать ненужные риски безопасности.
Не использовать уязвимость в большей степени, чем это необходимо для подтверждения ее наличия.
Не вносить изменения в систему; не копировать, не изменять и не удалять данные в системе.
Не использовать атаки методом перебора, атаки на физическую безопасность, DDoS-атаки, социальную инженерию, спам или сторонние приложения, чтобы получить доступ к системе.
Мы обещаем вам:
Предоставить ответ на ваше сообщение об уязвимости в течение 5 рабочих дней, с нашей оценкой полученных сведений и ожидаемой датой решения.
Не предпринимать в отношении вас никаких юридических мер, если вы следовали инструкциям выше.
Не передавать ваши персональные данные третьим лицам без вашего согласия, за исключением случаев, когда это необходимо для соблюдения установленных законом обязательств. (Вы также можете отправить сообщение под псевдонимом или анонимно.)
Держать вас в курсе решения проблемы.
Сообщить в общедоступной информации об уязвимости, что она была обнаружена именно вами (если вы не пожелаете скрыть свои данные).
Мы приложим все усилия, чтобы решить любую проблему как можно быстрее, и хотели бы играть активную роль в публикации итоговой информации о проблеме после ее устранения
Last updated