Saugumo pažeidžiamumai
Saugumas ir atskleidimas
Tikime, kad skatinsime bendradarbiavimą su saugumo tyrėjais, siekdami aktyviai nustatyti ir šalinti galimas pažeidžiamybes. Bendradarbiaudami galime sustiprinti savo sistemų atsparumą, apsaugoti naudotojų duomenis ir išlaikyti klientų pasitikėjimą.
Etiškas pranešimas apie saugumo problemas atlieka svarbų vaidmenį kuriant saugesnę skaitmeninę aplinką, todėl esame įsipareigoję pripažinti ir remti tuos, kurie atsakingai prisideda prie šio tikslo.
Reagavimo į saugumo incidentus grupė
Jei pastebėsite galimą mūsų sistemų saugumo spragą, raginame atsakingai apie ją pranešti, kad padėtumėte mums užtikrinti mūsų paslaugų saugumą ir vientisumą. Pranešimus galite pateikti mūsų reagavimo į saugumo incidentus komandai el. paštu [email protected]
Norėdami užtikrinti saugų bendravimą, galite naudoti PGP šifravimą, o mūsų viešąjį raktą galite rasti adresu request.lv/security/key. Esame dėkingi už jūsų indėlį stiprinant mūsų kibernetinį saugumą.
Key ID: 3AAECB544877C6CB
Key Type: RSA (2048 bit)
Fingerprint: 36FD 047F 850B E9C9 BFBD 2BD6 3AAE CB54 4877 C6CB
Mūsų saugumo pažeidžiamumų atskleidimo politikoje apibrėžtos atsakingo pranešimo apie pažeidžiamumus procedūros ir veiksmai, kurių imamės jiems pašalinti. Joje aprašoma mūsų sistemų taikymo sritis, draudžiami testavimo metodai ir mūsų įsipareigojimai apsaugoti naudotojų duomenis.
Request valdomose svetainėse yra security.txt failas – standartinis teksto failas, skirtas saugumo tyrėjams lengvai rasti mūsų pažeidžiamumų atskleidimo kontaktinę informaciją.
Security.txt failas yra kiekvienos svetainės /.well-known/ kataloge. Pavyzdžiui, request.lv security.txt failą rasite adresu request.lv/.well-known/security.txt
Pripažįstame ir vertiname etiškų saugumo tyrėjų pastangas nustatant pažeidžiamumus. Esame įsipareigoję bendradarbiauti su sąžiningai veikiančiais asmenimis, operatyviai reaguoti į pranešimus ir skaidriai spręsti problemas.
Nesiimsime teisinių veiksmų prieš asmenis, kurie testavimo metu laikosi mūsų saugumo pažeidžiamumų atskleidimo politikos, viešai neatskleidžia pažeidžiamumo detalių, kol neištyrėme ir neišsprendėme problemos, ir laikosi savo gyvenamojoje šalyje ir Latvijos Respublikoje galiojančių įstatymų.