Разглашение информации

В Glimworm TMS BV мы считаем, что безопасность наших систем очень важна. Несмотря на то, что мы заботимся о безопасности наших систем, существует вероятность, что есть уязвимое место. Если Вы нашли уязвимое место в одной из наших систем, пожалуйста, сообщите нам, чтобы мы могли принять меры как можно быстрее. Мы хотели бы работать с Вами, чтобы лучше защитить наших клиентов и наши системы.

Мы просим вас:

  • Отправьте свои замечания по электронной почте на адрес: responsibledisclosure@glimworm.co. Зашифруйте их с помощью нашего ключа PGP, чтобы информация не попала в чужие руки.
  • Избегайте чрезмерного потребления, например, загружая больше данных, чем необходимо для демонстрации утечки или для просмотра, удаления или изменения сторонних данных,
  • Не сообщате о проблеме посторонним до ее решения и удалите все конфиденциальные данные, полученные через утечку, сразу после ее устранения,
  • Не используйте атаки на физическую безопасность, социальную инженерию, отказ в обслуживании, спам или сторонние приложения
  • Предоставьте достаточно информации, чтобы воспроизвести проблему, чтобы мы могли решить ее как можно быстрее. Обычно достаточно IP-адреса или URL-адреса пораженной системы и описания проблемы, но для более сложных проблем может потребоваться больше данных.

Что мы обещаем:

  • Мы ответим на Вашу заявку в течение 3 дней с нашей оценкой и ожидаемой датой разрешения,
  • Если Вы выполнили вышеуказанные условия, мы не будем предпринимать против Вас никаких юридических действий касательно Вашего обращения,
  • Мы относимся к Вашему отчету конфиденциально и не будем передавать Вашу личную информацию третьим лицам без Вашего разрешения, за исключением случаев, когда это необходимо для соблюдения юридических обязательств. Возможно использование псевдонима,
  • Мы будем держать вас в курсе хода решения проблемы. В сообщении о проблеме, о которой вы сообщили, мы, по Вашему запросу, укажем Ваше имя как обнаружителя, и
  • В качестве благодарности за Вашу помощь мы предлагаем вознаграждение за каждый отчет о проблеме безопасности, о которой мы не знали. Мы определяем размер вознаграждения в зависимости от серьезности утечки и качества отчета, при этом минимальная сумма ваучера составляет 25,00 евро.

Мы стремимся решить все проблемы как можно быстрее и хотели бы быть причастны к каждой публикации проблемы после ее решения.

Этот текст был написан Floor Terra и опубликован под лицензией Creative Commons Attribution 3.0.

Свяжитесь с нами

Мы с удовольствием выслушаем все Ваши вопросы или пожелания. Мы также будем рады проконсультировать вас, если Вы сомневаетесь, подходит ли наше программное обеспечение для Вашего бизнеса!

С нами можно связаться по телефону 0031 850 133 032 или по электронной почте sales@glimworm.ru