objevili jste bezpečnostní riziko?
Bezpečnost našich systémů považujeme v Randstad Global za nejvyšší prioritu. I přes sebevětší pozornost, kterou jim věnujeme, se však může objevit zranitelné místo.
Pokud nějaké zranitelné místo naleznete, rádi bychom o něm věděli, abychom mohli podniknout kroky k jeho co možná nejrychlejšímu vyřešení. Chtěli bychom vás proto požádat, abyste nám pomohli lépe chránit naše klienty a naše systémy.
pokud nějaký problém odhalíte, prosím, postupujte následovně:
- zde nahlaste vaše zjištění
- nezneužívejte chyb zabezpečení nebo problému, který jste objevili, například ke stahování většího množství dat, než je pro prokázání této chyby nutné nebo ke smazání či úpravě dat jiných lidí
- neodhalujte problém ostatním, dokud nebude vyřešen
- nepodnikejte útoky na fyzické zabezpečení, sociální inženýrství, útoky, jejichž důsledkem je odepření služby, nepoužívejte spam nebo aplikace třetích stran
- poskytněte nám dostatečné informace k identifikaci problému, abychom ho byli schopni vyřešit co nejrychleji. Obvykle je dostačující IP adresa nebo URL postiženého systému a popis chyby či zranitelného místa, komplexnější problémy však vyžadují další vysvětlení a popis.
k čemu se zavazujeme:
- na vaše ohlášení odpovíme do 3 pracovních dnů spolu s naším hodnocením vašeho ohlášení a očekávaným datem vyřešení
- pokud jste postupovali podle výše uvedených pokynů, nebudeme proti vám na základě této zprávy podnikat žádné právní kroky
- s vaším oznámením budeme nakládat s nejvyšší možnou diskrétností a vaše osobní údaje nebudeme předávat třetím stranám bez vašeho svolení
- budeme vás průběžně informovat o pokroku při řešení problému
- v případě, že zveřejníme informaci ohledně nahlášeného problému, uvedeme vaše jméno jakožto oznamovatele (pokud si nebudete přát jinak)
Snažíme se všechny problémy odstranit co možná nejrychleji a rádi bychom po jejich vyřešení byli tím, kdo o tom bude veřejně informovat.
Tento text pochází z “Responsible Disclosure” a je použit se souhlasem autora.