Polityka ujawniania luk w zabezpieczeniach
Polityka ujawniania luk w zabezpieczeniach
# Wstęp
(W ANTHBOT dokonujemy rewolucji Pielęgnacja trawnika dzięki naszym innowacyjnym kosiarkom automatycznym. Założona przez doświadczonych inżynierów, firma Pion jest zaangażowana w dostarczanie najnowocześniejszych technologii, które sprawiają, że ogrodnictwo staje się łatwiejsze, bardziej wydajne i przyjemniejsze. W maju 2023 roku zadebiutował nasz flagowy model, Pion, wyposażony w unikalną technologię C-TOF, oferującą inteligentne… Funkcje takie jak koszenie w kształcie litery U, monitorowanie w czasie rzeczywistym i wykrywanie punktów przerwania. Od momentu premiery Pion zdobył zaufanie i zadowolenie klientów na całym świecie. Nasz model nowej generacji, Genie, którego premiera planowana jest na sierpień 2024 roku, łączy technologię RTK i AI, reprezentując przyszłość pielęgnacji trawników. Koncentrujemy się na zrównoważonym rozwoju i innowacjach, aby pomóc Ci z łatwością utrzymać bujny i pełen życia trawnik. Dziękujemy za wybór ANTHBOT.)
Niniejsza polityka ujawniania luk w zabezpieczeniach ma zastosowanie do wszystkich luk w zabezpieczeniach, które zamierzasz nam zgłosić („Organizacja”). Zalecamy dokładne zapoznanie się z niniejszą polityką ujawniania luk w zabezpieczeniach przed zgłoszeniem luki i zawsze przestrzeganie jej postanowień.
Cenimy osoby, które poświęcają czas i wysiłek na zgłaszanie luk w zabezpieczeniach zgodnie z niniejszą polityką. Nie oferujemy jednak nagród pieniężnych za ujawnienie luk w zabezpieczeniach.
# Raportowanie
Jeśli uważasz, że znalazłeś lukę w zabezpieczeniach, wyślij nam raport, korzystając z poniższego łącza/adresu e-mail:
[Oficjalna strona internetowa: https://www.anthbot.com]
[Obsługa klienta: support@anthbot.com]
Prosimy o uwzględnienie w raporcie:
Szczegóły podatności:
- Aktywa (adres internetowy, adres IP, nazwa produktu lub usługi), w których można zaobserwować lukę w zabezpieczeniach
- Słabość (e.g. CWE) (opcjonalnie)
- Powaga (e.g. CVSS v3.0) (opcjonalnie)
- Tytuł luki (obowiązkowy)
- Opis podatności (powinien zawierać podsumowanie, pliki pomocnicze oraz możliwe środki zaradcze lub zalecenia) (obowiązkowe)
- Wpływ (co może zrobić atakujący?) (obowiązkowe)
- Kroki do odtworzenia. Powinny to być łagodne, nieniszczące, dowody słuszności koncepcji. Pomaga to zapewnić szybką i dokładną selekcję raportu. Zmniejsza to również prawdopodobieństwo duplikowania raportów lub złośliwego wykorzystania niektórych luk w zabezpieczeniach, takich jak przejęcia subdomen.
Opcjonalne dane kontaktowe:
- Nazwa
- Adres e-mail
# Czego się spodziewać
Po przesłaniu raportu odpowiemy na niego w ciągu 5 dni dni roboczych i staramy się rozpatrzyć Państwa zgłoszenie w ciągu 10 dni roboczych. Będziemy również informować Państwa na bieżąco o postępach.
Priorytet działań naprawczych ocenia się na podstawie wpływu, wagi i złożoności ataku. Selekcja i rozpatrywanie zgłoszeń dotyczących luk w zabezpieczeniach może zająć trochę czasu. Zachęcamy do kontaktu w sprawie statusu, ale prosimy nie robić tego częściej niż raz na 14 dni. Dzięki temu nasze zespoły mogą skupić się na działaniach naprawczych.
Powiadomimy Cię, gdy zgłoszona luka w zabezpieczeniach zostanie usunięta. Możesz zostać poproszony o potwierdzenie, czy rozwiązanie odpowiednio chroni przed tą luką.
Po usunięciu luki w zabezpieczeniach, z przyjemnością przyjmiemy prośby o udostępnienie zgłoszenia. Chcemy ujednolicić wytyczne dla użytkowników, których dotyczy problem, dlatego prosimy o dalsze koordynowanie z nami publicznego udostępniania informacji.
# Przewodnictwo
NIE:
- Naruszyć jakiekolwiek obowiązujące prawo lub przepisy
- Uzyskiwanie dostępu do niepotrzebnych, nadmiernych lub znacznych ilości danych
- Modyfikuj dane w systemach lub usługach Organizacji
- Użyj narzędzi do skanowania inwazyjnego lub destrukcyjnego o wysokiej intensywności, aby znaleźć luki w zabezpieczeniach
- Próba lub zgłoszenie jakiejkolwiek formy odmowy świadczenia usługi, e.g. przeciążenie usługi dużą liczbą żądań
- Zakłócać działanie usług lub systemów Organizacji
Historia
| Historia dokumentu | ||
| Wersja 1.1.1 | Lipiec 2024 | Publikacja |
|
|
|
|