pagpapakilala

Sa LayerX Security, lubos naming pinahahalagahan ang mga pagsisikap ng mga mananaliksik sa seguridad at ng publiko sa pagtulong sa amin na itaas ang aming mga pamantayan sa seguridad. Kung may natukoy kang kahinaan, isyu sa privacy, pagkakalantad sa data, o anumang iba pang banta sa seguridad sa loob ng aming mga asset, hinihikayat ka naming makipag-ugnayan kaagad sa amin. Idinisenyo ang patakarang ito upang tukuyin ang mga hakbang para sa pag-uulat ng kahinaan, ang aming mga inaasahan, at kung ano ang maaari mong asahan bilang kapalit.

saklaw

Ang patakarang ito ay sumasaklaw sa lahat ng mga digital na asset na pagmamay-ari, pinamamahalaan, o pinapanatili ng LayerX Security. Kabilang dito ang mga pagkakataon ng produkto ng LayerX Security na mayroon kang malinaw na pahintulot na subukan.

Ang aming mga Pangako

Kapag nakipagtulungan ka sa amin sa ilalim ng mga probisyon ng patakarang ito, nangangako kami na:

  • Mabilis na tumugon sa iyong ulat, at makipagtulungan upang maunawaan at mapatunayan ang iyong mga natuklasan.
  • Sikaping panatilihin kang regular na na-update tungkol sa pag-usad ng iyong ulat.
  • Kumilos sa mga na-verify na kahinaan sa isang napapanahong paraan, alinsunod sa aming mga paghihigpit sa pagpapatakbo.
  • Ibigay ang Safe Harbor, gaya ng detalyado sa ibang pagkakataon, tungkol sa iyong pananaliksik sa kahinaan na nauugnay sa patakarang ito.

Ang Aming mga Inaasahan

  • Sumunod sa mga alituntunin, kabilang ang pagsunod sa patakarang ito at anumang iba pang nauugnay na kasunduan. Papalitan ng patakarang ito kung may anumang mga pagkakaiba sa iba pang naaangkop na mga tuntunin na lumitaw.
  • Hinihiling namin sa mga kalahok sa aming programa sa pagsisiwalat ng kahinaan na:
    • Iulat kaagad ang anumang natuklasang kahinaan.
    • Iwasan ang paglabag sa privacy ng iba, pag-abala sa aming mga system, pagsira ng data, o negatibong epekto sa karanasan ng user.
  • Gamitin lamang ang Mga Opisyal na Channel, na detalyado sa ibang pagkakataon, para sa pagtalakay sa impormasyon ng kahinaan.
  • Panatilihin ang pagiging kompidensiyal tungkol sa anumang natuklasang mga kahinaan ayon sa aming Patakaran sa Pagbubunyag, na tinutukoy sa ibang pagkakataon.
  • Limitahan lamang ang pagsubok sa mga in-scope na system at igalang ang mga out-of-scope na system at aktibidad.
  • Kung sakaling ang isang kahinaan ay nagbibigay ng hindi sinasadyang pag-access sa data, i-access ang pinakamaliit na data na kailangan para sa pagpapakita ng isang patunay ng konsepto. Ihinto kaagad ang pagsubok at mag-ulat sa sandaling makakita ka ng anumang data ng user.
  • Makipag-ugnayan lamang sa iyong mga pansubok na account o nang may tahasang pahintulot mula sa may-ari ng account.
  • Umiwas sa anumang anyo ng pangingikil.

Mga Opisyal na Channel

Sa kaso ng anumang mga isyu sa seguridad, mangyaring iulat ang mga ito sa security@layerxsecurity.com, kasama ang lahat ng nauugnay na impormasyon. Kung mas detalyado ang iyong ulat, mas magiging madali para sa amin na i-verify at ayusin ang problema.

pagsisiwalat Patakaran

Ang aming kasalukuyang Patakaran sa Pagbubunyag ay Discretionary. Ang mga mananaliksik ay kinakailangang humingi ng pahintulot na ibahagi sa publiko ang mga detalye tungkol sa kahinaan. Ang LayerX Security ay dapat magbigay ng tahasang pag-apruba bago maibunyag ang naturang impormasyon.

Safe Harbor

Itinuturing namin ang anumang pananaliksik sa kahinaan sa ilalim ng patakarang ito bilang:

  • Lehitimo at sumusunod sa anumang nauugnay na batas laban sa pag-hack, at hindi kami mag-uudyok o magsusulong ng legal na aksyon para sa hindi sinasadya, may mabuting pananampalataya na mga paglabag sa patakarang ito.
  • Pinahintulutan alinsunod sa anumang naaangkop na mga batas laban sa pag-iwas, na ginagawang malamang na hindi kami maghabol ng paghahabol laban sa iyo para sa pag-iwas sa mga kontrol ng teknolohiya.
  • Exempt sa mga limitasyon sa ilalim ng Seksyon 3(vii) ng Mga Tuntunin at Kundisyon ng LayerX Security (o Kasunduan sa Lisensya kung naaangkop), at binibitiwan namin ang mga limitasyong iyon sa limitadong batayan.
  • Legal, tumutulong sa pangkalahatang seguridad sa internet, at naisakatuparan nang may mabuting loob.

Palagi naming inaasahan na susundin mo ang lahat ng naaangkop na batas. Kung sakaling magsimula ang isang third party ng legal na aksyon laban sa iyo at sumunod ka sa patakarang ito, gagawa kami ng mga hakbang upang patunayan na ang iyong mga aksyon ay sumunod sa patakarang ito. Kung nag-aalala ka o hindi sigurado kung naaayon ang iyong pananaliksik sa seguridad sa patakarang ito anumang oras, mangyaring magsumite ng ulat sa pamamagitan ng isa sa aming Mga Opisyal na Channel bago magpatuloy.