Politică de divulgare responsabilă

Tratăm securitatea cu maximă seriozitate și apreciem ajutorul comunității pentru îmbunătățirea protecției sistemelor noastre.

Angajamentul nostru

Securitatea sistemelor noastre și protecția datelor clienților noștri sunt priorități absolute. Încurajăm cercetătorii în securitate să ne raporteze în mod responsabil orice vulnerabilitate pe care ar putea-o descoperi.

Domeniul de aplicare

Această politică acoperă site-ul nostru web, aplicațiile, serviciile online și API-urile accesibile public.

Ce vă solicităm

Dacă descoperiți o vulnerabilitate, vă rugăm să:

• Ne contactați imediat folosind datele indicate în fișierul nostru security.txt
• Nu divulgați public vulnerabilitatea înainte să avem timp să o remediem
• Nu exploatați vulnerabilitatea dincolo de ceea ce este necesar pentru a o demonstra
• Nu accesați, modificați sau ștergeți datele altor utilizatori
• Nu perturbați serviciile sau infrastructura noastră

Angajamentul nostru față de dumneavoastră

• Vom confirma primirea raportării în termen de 3 zile lucrătoare
• Vă vom ține la curent cu progresul remedierii
• Nu vom lua nicio măsură legală împotriva cercetătorilor care acționează cu bună-credință și respectă această politică
• Vă vom menționa (dacă doriți) în comunicarea privind remedierea

Vulnerabilități în afara domeniului de aplicare

Următoarele aspecte nu sunt acoperite de această politică:

• Atacuri de tip refuz de serviciu (DoS/DDoS)
• Inginerie socială sau phishing care vizează angajații noștri
• Atacuri fizice asupra sediilor sau echipamentelor noastre
• Vulnerabilități din servicii terțe pe care le utilizăm

Contact

Datele de contact pentru raportarea unei vulnerabilități sunt disponibile în fișierul nostru security.txt.

Vă rugăm să furnizați cât mai multe detalii posibil: descrierea vulnerabilității, pașii pentru reproducere, impactul potențial și sugestii de remediere.