Въведение

В LayerX Security високо ценим усилията на изследователите по сигурността и обществеността, които ни помагат да повишим нашите стандарти за сигурност. Ако сте идентифицирали уязвимост, проблем с поверителността, излагане на данни или други заплахи за сигурността в рамките на нашите активи, препоръчваме ви незабавно да се свържете с нас. Тази политика има за цел да определи стъпките за докладване на уязвимости, нашите очаквания и какво можете да очаквате в замяна.

Обхват

Тази политика обхваща всички цифрови активи, притежавани, управлявани или поддържани от LayerX Security. Това включва екземпляри на продукта LayerX Security, за които имате недвусмислено разрешение да тествате.

Нашите ангажименти

Когато си сътрудничите с нас съгласно разпоредбите на тази политика, ние се ангажираме да:

  • Бързо отговорете на вашия доклад и си сътрудничете, за да разберете и потвърдите констатациите си.
  • Стремете се да ви информираме редовно за напредъка на вашия доклад.
  • Действайте своевременно при проверени уязвимости, в съответствие с нашите оперативни ограничения.
  • Предоставете Safe Harbor, както е описано по-късно, по отношение на вашето проучване за уязвимости, свързано с тази политика.

Нашите очаквания

  • Придържайте се към насоките, включително спазването на тази политика и всички други съответни споразумения. Тази политика има предимство при възникване на несъответствия с други приложими условия.
  • Любезно молим участниците в нашата програма за разкриване на уязвимости да:
    • Незабавно докладвайте за всички открити уязвимости.
    • Въздържайте се от нарушаване на поверителността на другите, прекъсване на нашите системи, унищожаване на данни или отрицателно въздействие върху потребителското изживяване.
  • Използвайте само официалните канали, описани по-късно, за обсъждане на информация за уязвимости.
  • Поддържайте поверителността по отношение на всички открити уязвимости съгласно нашата Политика за разкриване на информация, спомената по-късно.
  • Ограничете тестването изключително до системи в обхвата и зачитайте системите и дейностите извън обхвата.
  • В случай, че уязвимостта осигурява нежелан достъп до данни, достъп до най-малкото данни, необходими за демонстриране на доказателство за концепцията. Спрете тестването и докладвайте незабавно, щом попаднете на потребителски данни.
  • Взаимодействайте само с вашите тестови акаунти или с изрично разрешение от притежателя на акаунта.
  • Въздържайте се от всякаква форма на изнудване.

Официални канали

В случай на проблеми със сигурността, моля, докладвайте ги на security@layerxsecurity.com, с цялата необходима информация. Колкото по-подробен е вашият доклад, толкова по-лесно ще бъде за нас да проверим и отстраним проблема.

Политика за разкриване

Настоящата ни политика за разкриване на информация е дискреционна. От изследователите се изисква да поискат разрешение за публично споделяне на подробности за уязвимостта. LayerX Security трябва да даде изрично одобрение, преди такава информация да може да бъде разкрита.

Безопасно пристанище

Ние разглеждаме всяко изследване на уязвимости съгласно тази политика като:

  • Легитимни и съвместими с всички съответни закони против хакерство и ние няма да подбуждаме или подкрепяме правни действия за неволни, добросъвестни нарушения на тази политика.
  • Упълномощени съгласно всички приложими закони срещу заобикалянето, което ни прави малко вероятно да предявим иск срещу вас за заобикаляне на технологичните контроли.
  • Освободени от ограниченията съгласно раздел 3(vii) от Правилата и условията на LayerX Security (или Лицензионното споразумение, ако е приложимо), и ние се отказваме от тези ограничения на ограничена база.
  • Законни, спомагащи за цялостната интернет сигурност и изпълнени добросъвестно.

Винаги очакваме да спазвате всички приложими закони. В случай, че трета страна започне съдебно дело срещу вас и вие сте се придържали към тази политика, ние ще предприемем мерки, за да потвърдим, че вашите действия са в съответствие с тази политика. Ако сте загрижени или не сте сигурни дали вашето проучване за сигурност е в съответствие с тази политика във всеки един момент, любезно изпратете доклад чрез един от нашите официални канали, преди да продължите.