Turvanõrkused
Turvalisus ja avalikustamine
Me usume koostöö edendamisse turbeuurijatega, et ennetavalt tuvastada ja lahendada võimalikke haavatavusi. Koostöös saame tugevdada oma süsteemide vastupidavust, kaitsta kasutajate andmeid ja säilitada klientide usaldust.
Turvalisusprobleemidest eetiline teatamine mängib olulist rolli turvalisema digitaalse keskkonna loomisel ning me oleme pühendunud nende tunnustamisele ja toetamisele, kes selle eesmärgi saavutamisse vastutustundlikult panustavad.
Turvaintsidentidele reageerimise rühm
Kui tuvastate meie süsteemides võimaliku turvaaugu, julgustame teid sellest vastutustundlikult teatama, et aidata meil säilitada meie teenuste turvalisust ja terviklikkust. Teateid saab esitada meie turvaprobleemidele reageerimise meeskonnale e-posti aadressil [email protected]
Turvalise suhtluse tagamiseks võite kasutada PGP-krüpteerimist, mille avalik võti on leitav aadressil request.lv/security/key. Me hindame teie panust meie küberturvalisuse tugevdamisse.
Key ID: 3AAECB544877C6CB
Key Type: RSA (2048 bit)
Fingerprint: 36FD 047F 850B E9C9 BFBD 2BD6 3AAE CB54 4877 C6CB
Meie turvaaukude avalikustamise poliitika määratleb protseduurid, mille kohaselt teatame vastutustundlikult turvaaukudest, ning meetmed, mida võtame nende kõrvaldamiseks. Selles kirjeldatakse meie süsteemide ulatust, keelatud testimismeetodeid ja meie kohustusi kasutajate andmete kaitsmisel.
Request’i hallatavad veebisaidid sisaldavad security.txt-faili, mis on standardne tekstifail, mis on loodud selleks, et turvalisuse uurijad saaksid hõlpsasti leida meie haavatavuste avaldamise kontaktandmed.
Fail security.txt asub iga veebisaidi kataloogis /.well-known/. Näiteks request.lv fail security.txt asub aadressil request.lv/.well-known/security.txt
Tunnustame ja hindame eetiliste turvaaineuurijate jõupingutusi haavatavuste tuvastamisel. Oleme pühendunud koostööle nendega, kes tegutsevad heas usus, reageerivad aruannetele kiiresti ja töötavad läbipaistvalt probleemide lahendamiseks.
Me ei võta õiguslikke meetmeid isikute vastu, kes järgivad oma testimise ajal meie turvaaukude avalikustamise poliitikat, hoiduvad turvaaukude üksikasjade avalikustamisest enne, kui me oleme probleemi uurinud ja lahendanud, ning järgivad oma elukohariigi ja Läti Vabariigi kehtivaid seadusi.