Uvod

Pri LayerX Security zelo cenimo prizadevanja varnostnih raziskovalcev in javnosti, ki nam pomagajo dvigniti varnostne standarde. Če ste v naših sredstvih odkrili ranljivost, težavo z zasebnostjo, izpostavljenostjo podatkov ali katero koli drugo varnostno grožnjo, vas spodbujamo, da nemudoma stopite v stik z nami. Ta pravilnik je zasnovan tako, da opredeljuje korake za poročanje o ranljivostih, naša pričakovanja in kaj lahko pričakujete v zameno.

področje uporabe

Ta pravilnik zajema vsa digitalna sredstva, ki so v lasti, upravljanju ali vzdrževanju LayerX Security. To vključuje primerke izdelka LayerX Security, za katere imate nedvoumno dovoljenje za testiranje.

Naše zaveze

Ko sodelujete z nami v skladu z določbami tega pravilnika, se zavezujemo, da bomo:

  • Hitro se odzovite na vaše poročilo in sodelujte pri razumevanju in potrditvi vaših ugotovitev.
  • Prizadevajte si, da boste redno obveščeni o napredku vašega poročila.
  • Pravočasno ukrepajte glede preverjenih ranljivosti v skladu z našimi operativnimi omejitvami.
  • Dodelite Safe Harbor, kot je podrobno opisano kasneje, v zvezi z vašo raziskavo ranljivosti, povezano s to politiko.

Naša pričakovanja

  • Upoštevajte smernice, vključno s tem pravilnikom in drugimi ustreznimi dogovori. Ta pravilnik bo prevladal, če pride do kakršnih koli neskladij z drugimi veljavnimi pogoji.
  • Vse, ki sodelujejo v našem programu za razkrivanje ranljivosti, vljudno prosimo, da:
    • Takoj poročajte o vseh odkritih ranljivostih.
    • Izogibajte se poseganju v zasebnost drugih, motnjam naših sistemov, uničevanju podatkov ali negativnemu vplivu na uporabniško izkušnjo.
  • Za razpravo o informacijah o ranljivosti uporabljajte samo uradne kanale, podrobno opisane kasneje.
  • Ohranjajte zaupnost v zvezi z morebitnimi odkritimi ranljivostmi v skladu z našo politiko razkritja, ki je navedena kasneje.
  • Omejite testiranje izključno na sisteme v obsegu in upoštevajte sisteme in dejavnosti zunaj obsega.
  • V primeru, da ranljivost omogoča nenameren dostop do podatkov, dostopajte do najmanj podatkov, potrebnih za predstavitev dokaza koncepta. Prenehajte s testiranjem in takoj prijavite, ko naletite na kakršne koli uporabniške podatke.
  • Delajte samo s svojimi testnimi računi ali z izrecnim dovoljenjem imetnika računa.
  • Vzdržite se kakršne koli oblike izsiljevanja.

Uradni kanali

V primeru kakršnih koli varnostnih težav, jih prijavite na [e-pošta zaščitena], z vsemi relevantnimi informacijami. Bolj kot je vaše poročilo podrobno, lažje bomo preverili in odpravili težavo.

razkritje politike

Naša trenutna politika razkritja je diskrecijska. Raziskovalci morajo zaprositi za dovoljenje za javno objavo podrobnosti o ranljivosti. LayerX Security mora zagotoviti izrecno odobritev, preden se takšne informacije lahko razkrijejo.

Varno pristanišče

Vsako raziskavo ranljivosti v okviru tega pravilnika obravnavamo kot:

  • Legitimno in v skladu z vsemi ustreznimi zakoni proti vdorom in ne bomo sprožili ali podprli pravnih ukrepov za nenamerne kršitve tega pravilnika v dobri veri.
  • Pooblaščeno v skladu z vsemi veljavnimi zakoni proti izogibanju, zaradi česar je malo verjetno, da bomo zoper vas vložili tožbo zaradi izogibanja nadzoru tehnologije.
  • Izvzeti iz omejitev v skladu z razdelkom 3(vii) določil in pogojev LayerX Security (ali licenčne pogodbe, kot je primerno) in se tem omejitvam omejeno odpovedujemo.
  • Pravno, pomoč pri splošni internetni varnosti in izvedeno v dobri veri.

Vedno pričakujemo, da boste spoštovali vse veljavne zakone. V primeru, da tretja oseba proti vam sproži pravni postopek in ste se držali tega pravilnika, bomo sprejeli ukrepe za potrditev, da so vaša dejanja v skladu s tem pravilnikom. Če ste kadar koli zaskrbljeni ali niste prepričani, ali je vaša varnostna raziskava v skladu s tem pravilnikom, pred nadaljevanjem pošljite poročilo prek enega od naših uradnih kanalov.