Drošības ievainojamības

Drošība un informācijas atklāšana

Mēs uzskatām, ka ir jāveicina sadarbība ar drošības pētniekiem, lai proaktīvi identificētu un novērstu iespējamās ievainojamības. Kopīgi strādājot, mēs varam stiprināt savu sistēmu noturību, aizsargāt lietotāju datus un saglabāt mūsu klientu uzticību.

Ētiskai ziņošanai par drošības problēmām ir būtiska nozīme drošākas digitālās vides veidošanā, un mēs esam apņēmušies atzīt un atbalstīt tos, kas atbildīgi palīdz sasniegt šo mērķi.

Drošības incidentu reaģēšanas komanda

Konstatējot iespējamu drošības nepilnību mūsu sistēmās, aicinām jūs par to atbildīgi ziņot, lai palīdzētu mums saglabāt mūsu pakalpojumu drošību un integritāti. Ziņojumus mūsu drošības incidentu reaģēšanas komandai var iesniegt rakstot uz e-pasta adresi [email protected]

Lai nodrošinātu drošu saziņu, varat izmantot PGP šifrēšanu, izmantojot mūsu publisko atslēgu, kas atrodama saitē request.lv/security/key. Mēs novērtējam jūsu ieguldījumu mūsu kiberdrošības stiprināšanā.

Key ID:  3AAECB544877C6CB

Key Type:  RSA (2048 bit)

Fingerprint:  36FD 047F 850B E9C9 BFBD 2BD6 3AAE CB54 4877 C6CB

Mūsu drošības ievainojamību atklāšanas politikā ir definētas procedūras, kā atbildīgi ziņot par ievainojamībām, un darbības, ko mēs veicam, lai tās novērstu. Tajā ir izklāstīta mūsu sistēmu darbības joma, aizliegtās testēšanas metodes un mūsu apņemšanās aizsargāt lietotāju datus.

Request pārvaldītajās vietnēs ir pieejami security.txt faili – standarta teksta faili, kas sniedz kiberdrošības pētniekiem vieglu veidu, kā atrast kontaktinformāciju drošības ievainojamību ziņošanai.

Security.txt faili ir izvietoti katras vietnes direktorijā /.well-known/. Piemēram, vietnes www.request.lv security.txt failu var atrast saitē request.lv/.well-known/security.txt

Mēs atzīstam un novērtējam ētisko drošības pētnieku centienus identificēt ievainojamības. Mēs esam apņēmušies sadarboties ar tiem, kas rīkojas godprātīgi, nekavējoties reaģēt uz ziņojumiem un pārredzami strādāt, lai atrisinātu problēmas.

Mēs neuzsāksim tiesiskas darbības pret personām, kuras testēšanas laikā ievēro mūsu drošības ievainojamību atklāšanas politiku, atturas no nepilnību informācijas publiskas izpaušanas, pirms mēs esam izmeklējuši un atrisinājuši problēmu, un ievēro savā dzīvesvietas valstī un Latvijas Republikā spēkā esošos likumus.

Sekojiet līdzi jaunumiem

Pievienojieties mūsu e-pasta jaunumiem

Neatkarīgi no tā, vai esat uzņēmuma īpašnieks, kas vēlas atjaunot savu tiešsaistes klātbūtni, vai esat topošais izstrādātājs, mūsu e-pasta jaunumi jūs informēs un iedvesmos.