Uvod

U LayerX Securityu visoko cijenimo napore sigurnosnih istraživača i javnosti koji nam pomažu u podizanju sigurnosnih standarda. Ako ste identificirali ranjivost, problem s privatnošću, izloženost podataka ili bilo koju drugu sigurnosnu prijetnju unutar naše imovine, potičemo vas da nas odmah kontaktirate. Ova je politika osmišljena kako bi se definirali koraci za prijavu ranjivosti, naša očekivanja i što možete očekivati ​​zauzvrat.

Djelokrug

Ovo pravilo obuhvaća svu digitalnu imovinu u vlasništvu, kojom upravlja ili održava LayerX Security. Ovo uključuje instance proizvoda LayerX Security za čije testiranje imate nedvosmisleno dopuštenje.

Naše obveze

Kada surađujete s nama prema odredbama ove politike, obvezujemo se na sljedeće:

  • Brzo odgovorite na vaše izvješće i surađujte kako biste razumjeli i potvrdili svoje nalaze.
  • Nastojte da vas redovito obavještavaju o napretku vašeg izvješća.
  • Djelujte na provjerene ranjivosti na vrijeme, u skladu s našim operativnim ograničenjima.
  • Odobrite Safe Harbor, kao što je kasnije objašnjeno, u vezi s vašim istraživanjem ranjivosti povezanim s ovom politikom.

Naša očekivanja

  • Pridržavajte se smjernica, uključujući poštivanje ove politike i svih drugih relevantnih ugovora. Ova će politika zamjeniti ako se pojave bilo kakva odstupanja s drugim primjenjivim uvjetima.
  • Molimo one koji sudjeluju u našem programu otkrivanja ranjivosti da:
    • Odmah prijavite sve otkrivene ranjivosti.
    • Suzdržite se od narušavanja tuđe privatnosti, ometanja naših sustava, uništavanja podataka ili negativnog utjecaja na korisničko iskustvo.
  • Za raspravu o informacijama o ranjivosti koristite samo službene kanale, koji će biti navedeni kasnije.
  • Održavajte povjerljivost u vezi sa svim otkrivenim ranjivostima u skladu s našom Politikom otkrivanja podataka, koja se spominje kasnije.
  • Ograničite testiranje isključivo na sustave unutar opsega i poštujte sustave i aktivnosti izvan opsega.
  • U slučaju da ranjivost omogućuje nenamjeran pristup podacima, pristupite najmanje podataka potrebnih za demonstraciju dokaza koncepta. Prekinite testiranje i odmah prijavite čim naiđete na bilo kakve korisničke podatke.
  • Komunicirajte samo sa svojim testnim računima ili uz izričito dopuštenje vlasnika računa.
  • Suzdržite se od bilo kakvog oblika iznude.

Službeni kanali

U slučaju bilo kakvih sigurnosnih problema, prijavite ih na sigurnost@layerxsecurity.com, sa svim relevantnim informacijama. Što je vaše izvješće detaljnije, to će nam biti lakše provjeriti i riješiti problem.

Politika objavljivanja

Naša trenutna politika otkrivanja je diskrecijska. Istraživači moraju tražiti dopuštenje za javno dijeljenje pojedinosti o ranjivosti. LayerX Security mora dati izričito odobrenje prije nego što se takve informacije mogu otkriti.

Sigurna luka

Sva istraživanja ranjivosti prema ovoj politici smatramo sljedećim:

  • Legitiman i u skladu sa svim relevantnim zakonima protiv hakiranja i nećemo poticati niti podržati pravni postupak za nenamjerna kršenja ovih pravila u dobroj vjeri.
  • Ovlašteni u skladu sa svim primjenjivim zakonima protiv zaobilaženja, zbog čega je malo vjerojatno da ćemo pokrenuti tužbu protiv vas zbog zaobilaženja tehnoloških kontrola.
  • Izuzeto od ograničenja prema Odjeljku 3(vii) Uvjeta i odredbi LayerX Security (ili Licencnog ugovora ako je primjenjivo) i odričemo se tih ograničenja na ograničenoj osnovi.
  • Legalno, pomaže općoj internetskoj sigurnosti i izvršeno u dobroj vjeri.

Uvijek očekujemo da se pridržavate svih primjenjivih zakona. U slučaju da treća strana pokrene pravni postupak protiv vas, a vi ste se pridržavali ove politike, mi ćemo poduzeti mjere kako bismo potvrdili da su vaše radnje u skladu s ovom politikom. Ako ste zabrinuti ili niste sigurni je li vaše sigurnosno istraživanje u skladu s ovom politikom u bilo kojem trenutku, ljubazno pošaljite izvješće putem jednog od naših službenih kanala prije nego što nastavite.