Turvanõrkused

Turvalisus ja avalikustamine

Me usume koostöö edendamisse turbeuurijatega, et ennetavalt tuvastada ja lahendada võimalikke haavatavusi. Koostöös saame tugevdada oma süsteemide vastupidavust, kaitsta kasutajate andmeid ja säilitada klientide usaldust.

Turvalisusprobleemidest eetiline teatamine mängib olulist rolli turvalisema digitaalse keskkonna loomisel ning me oleme pühendunud nende tunnustamisele ja toetamisele, kes selle eesmärgi saavutamisse vastutustundlikult panustavad.

Turvaintsidentidele reageerimise rühm

Kui tuvastate meie süsteemides võimaliku turvaaugu, julgustame teid sellest vastutustundlikult teatama, et aidata meil säilitada meie teenuste turvalisust ja terviklikkust. Teateid saab esitada meie turvaprobleemidele reageerimise meeskonnale e-posti aadressil [email protected]

Turvalise suhtluse tagamiseks võite kasutada PGP-krüpteerimist, mille avalik võti on leitav aadressil request.lv/security/key. Me hindame teie panust meie küberturvalisuse tugevdamisse.

Key ID:  3AAECB544877C6CB

Key Type:  RSA (2048 bit)

Fingerprint:  36FD 047F 850B E9C9 BFBD 2BD6 3AAE CB54 4877 C6CB

Meie turvaaukude avalikustamise poliitika määratleb protseduurid, mille kohaselt teatame vastutustundlikult turvaaukudest, ning meetmed, mida võtame nende kõrvaldamiseks. Selles kirjeldatakse meie süsteemide ulatust, keelatud testimismeetodeid ja meie kohustusi kasutajate andmete kaitsmisel.

Request’i hallatavad veebisaidid sisaldavad security.txt-faili, mis on standardne tekstifail, mis on loodud selleks, et turvalisuse uurijad saaksid hõlpsasti leida meie haavatavuste avaldamise kontaktandmed.

Fail security.txt asub iga veebisaidi kataloogis /.well-known/. Näiteks request.lv fail security.txt asub aadressil request.lv/.well-known/security.txt

Tunnustame ja hindame eetiliste turvaaineuurijate jõupingutusi haavatavuste tuvastamisel. Oleme pühendunud koostööle nendega, kes tegutsevad heas usus, reageerivad aruannetele kiiresti ja töötavad läbipaistvalt probleemide lahendamiseks.

Me ei võta õiguslikke meetmeid isikute vastu, kes järgivad oma testimise ajal meie turvaaukude avalikustamise poliitikat, hoiduvad turvaaukude üksikasjade avalikustamisest enne, kui me oleme probleemi uurinud ja lahendanud, ning järgivad oma elukohariigi ja Läti Vabariigi kehtivaid seadusi.

Hoia end kursis

Liitu meie e-posti uudiskirjaga

Olenemata sellest, kas olete ettevõtte omanik, kes soovib oma veebipositsiooni uuendada, või ambitsioonikas arendaja, meie e-posti uudiskiri lubab teid kursis hoida ja inspireerida.