Divulgare responsabilă

La TVH, considerăm securitatea sistemelor noastre o prioritate absolută. Cu toate acestea, indiferent cât de mult efort depunem pentru securitatea sistemelor, pot exista în continuare vulnerabilități.

Dacă descoperiți o vulnerabilitate, am dori să știm despre aceasta, astfel încât să putem lua măsuri pentru a o aborda cât mai repede posibil. Dorim să vă rugăm să ne ajutați să ne protejăm mai bine clienții și sistemele.

Prin urmare, am optat pentru o politică de divulgare coordonată a vulnerabilităților (cunoscută și sub denumirea de „Politica de divulgare responsabilă”), astfel încât să ne puteți informa atunci când descoperiți o vulnerabilitate.

Procedați în felul următor:

  • Trimiteți constatările dumneavoastră prin e-mail la [email protected],
  • Nu profitați de vulnerabilitatea sau problema pe care ați descoperit-o, de exemplu descărcând mai multe date decât este necesar pentru a demonstra vulnerabilitatea sau ștergând sau modificând datele altor persoane,
  • Nu dezvăluiți problema altor persoane până când aceasta nu a fost rezolvată,
  • Nu utilizați atacuri asupra securității fizice, inginerie socială, refuzarea distribuită a serviciului, spam sau aplicații ale terților.
  • Furnizați suficiente informații pentru a reproduce problema, astfel încât să o putem rezolva cât mai repede posibil. De obicei, adresa IP sau URL-ul sistemului afectat și o descriere a vulnerabilității vor fi suficiente, dar vulnerabilitățile complexe pot necesita explicații suplimentare.

Promisiunea noastră:

  • Vom răspunde la raportul dumneavoastră în termen de 10 zile cu evaluarea noastră a raportului și o dată preconizată de soluționare
  • Dacă ați urmat instrucțiunile de mai sus, nu vom lua nicio măsură juridică împotriva dumneavoastră în legătură cu raportul
  • Vom trata raportul dumneavoastră cu strictă confidențialitate și nu vom transmite datele dumneavoastră personale unor părți terțe fără permisiunea dumneavoastră
  • Vă vom ține la curent cu progresele înregistrate în vederea soluționării problemei,
  • În informarea publică referitoare la problema raportată, vom menționa numele dumneavoastră ca descoperitor al problemei (dacă nu doriți altfel), 
  • În semn de recunoștință pentru ajutorul acordat, vă oferim oportunitatea de a fi inclus în „Hall of Fame”
  • Putem alege să ignorăm rapoartele de calitate scăzută.

Ne străduim să rezolvăm toate problemele cât mai repede posibil și am dori să jucăm un rol activ în publicarea finală a problemei după ce aceasta este rezolvată.

Dacă aveți întrebări, vă încurajăm să le adresați la [email protected]

În cazul în care aveți îndoieli cu privire la aplicabilitatea acestei politici, contactați-ne mai întâi prin intermediul acestei adrese de e-mail, pentru a solicita permisiune explicită.

Ne rezervăm dreptul de a modifica conținutul acestei Politici în orice moment sau de a anula Politica.

Acest text este o lucrare derivată din „Responsible Disclosure” de Floor Terra, utilizată sub o licență Creative Commons Attribution 3.0.

Hall of fame

Name Info Number of reports
Fabian Mucke [email protected] 1
Gaurarng Maheta [email protected] 2
Karthik Raja P [email protected] 1
Chaitra Ram [email protected] 1
Girish B O [email protected] 3
Bug Bounty [email protected] 1
Nikhil Rane [email protected] & [email protected] 2
Nik Ran [email protected] 1
Akash Rajendra Patil [email protected] 1
Rahul Thanth [email protected] 1
Parag Bagul [email protected] 2
iam xroot [email protected] 1
Samir Gondaliya @samirgondaliya6 1
YESH [email protected] 1
Bharath Kalyan [email protected] 1
Krishna Agarwal [email protected] 1
Vasu [email protected] 1
Nilesh Agrawal Koyo [email protected] 1
Eresahwari Valmik [email protected] 1
Jayalakshmi Ponnurangan [email protected] 1
Alfido Osdie [email protected] 1
Ritik Jangra [email protected] 1
Opinder Singh [email protected] 1
IGПIƬΣD 1
Praveen Mali 2
Vinayak Sakhare AFour Technologies 1
Abdelrahman Ibrahim Farg [email protected] 1
Jens Gellynck [email protected] 1
Muhammad Tanvir Ahmed [email protected] 1