PRAVIDLA PRO ZVEŘEJŇOVÁNÍ INFORMACÍ O ZRANITELNOSTECH
Pokud se domníváte, že jste na některé z našich webových stránek nebo aplikací našli bezpečnostní chybu, předem děkujeme, že jste nás o tom okamžitě informovali. Prošetříme všechna legitimní hlášení a uděláme vše pro to, abychom jakýkoli problém rychle vyřešili.
Níže naleznete nejlepší způsob, jak nahlásit zranitelnost. Chcete-li nahlásit možné porušení ochrany osobních údajů, obraťte se na našeho zodpovědného zaměstnance za ochranu osobních údajů, jak je uvedeno v Zásadách ochrany osobních údajů společnosti Ferrero.
Nepodnikneme právní kroky ani nepodáme stížnost orgánům činným v trestním řízení proti nálezci/výzkumníkovi v dobré víře. Skupina Ferrero si však vyhrazuje veškerá zákonná práva v případě nedodržení následujících zásad dobré víry.
ODMĚNA
Ferrero v současné době nenabízí program odměn, a proto nebude za nahlášení potenciálních zranitelností poskytnuta žádná kompenzace, odměna ani veřejné uznání.
POKYNY PRO JEDNÁNÍ V DOBRÉ VÍŘE
Jako důkaz dobré víry očekáváme, že se budete chovat eticky, a to že se:
- Vyvarujte se útoků na systémy Ferrero.
- Uchováte v tajnosti informace související se zjištěnou zranitelností po přiměřenou dobu, aby naše technické oddělení mohlo problém vyřešit.
- Zabráníte narušení soukromí nebo jakémukoli zničení, úpravě nebo exfiltraci údajů společnosti Ferrero.
- Vyhnete se zneužití zranitelností při pokusu o přístup k jiným systémům nebo službám nebo k vytvoření trvalosti (přístup zadními vrátky/příkazovým řádkem).
- Neporušíte žádné jiné platné zákony nebo předpisy.
MIMO ROZSAH
Následující chyby jsou vyloučeny ze zveřejnění podle daných Zásad zveřejňování zranitelností:
- Spam nebo techniky sociálního inženýrství.
- Útoky DoS (Denial-of-Service).
- Kompromis ohledně svěření hrubou silou.
- Zveřejňování obsahu na webových stránkách společnosti Ferrero.
- Testování fyzického přístupu (např. přístup k zařízení, zpět, krádež zařízení).
Chcete-li s námi sdílet informace a možné zranitelnosti, zašlete prosím e-mail na adresu: cybersecurity.support@ferrero.com s uvedením následujících informací:
- Popis problému
- Když jste problém zjistili
- Jak jej lze reprodukovat
- Jakékoli nápady na zmírnění problému
- Nebojte se sdílet skripty nebo stopy po síti.
Pokud je to možné, upřednostňují se e-maily v angličtině.