PRAVIDLA PRO ZVEŘEJŇOVÁNÍ INFORMACÍ O ZRANITELNOSTECH

Pokud se domníváte, že jste na některé z našich webových stránek nebo aplikací našli bezpečnostní chybu, předem děkujeme, že jste nás o tom okamžitě informovali. Prošetříme všechna legitimní hlášení a uděláme vše pro to, abychom jakýkoli problém rychle vyřešili.

Níže naleznete nejlepší způsob, jak nahlásit zranitelnost. Chcete-li nahlásit možné porušení ochrany osobních údajů, obraťte se na našeho zodpovědného zaměstnance za ochranu osobních údajů, jak je uvedeno v Zásadách ochrany osobních údajů společnosti Ferrero.

Nepodnikneme právní kroky ani nepodáme stížnost orgánům činným v trestním řízení proti nálezci/výzkumníkovi v dobré víře. Skupina Ferrero si však vyhrazuje veškerá zákonná práva v případě nedodržení následujících zásad dobré víry.

ODMĚNA

Ferrero v současné době nenabízí program odměn, a proto nebude za nahlášení potenciálních zranitelností poskytnuta žádná kompenzace, odměna ani veřejné uznání.

POKYNY PRO JEDNÁNÍ V DOBRÉ VÍŘE

Jako důkaz dobré víry očekáváme, že se budete chovat eticky, a to že se:

  • Vyvarujte se útoků na systémy Ferrero.
  • Uchováte v tajnosti informace související se zjištěnou zranitelností po přiměřenou dobu, aby naše technické oddělení mohlo problém vyřešit.
  • Zabráníte narušení soukromí nebo jakémukoli zničení, úpravě nebo exfiltraci údajů společnosti Ferrero.
  • Vyhnete se zneužití zranitelností při pokusu o přístup k jiným systémům nebo službám nebo k vytvoření trvalosti (přístup zadními vrátky/příkazovým řádkem).
  • Neporušíte žádné jiné platné zákony nebo předpisy.

MIMO ROZSAH

Následující chyby jsou vyloučeny ze zveřejnění podle daných Zásad zveřejňování zranitelností:

  • Spam nebo techniky sociálního inženýrství.
  • Útoky DoS (Denial-of-Service).
  • Kompromis ohledně svěření hrubou silou.
  • Zveřejňování obsahu na webových stránkách společnosti Ferrero.
  • Testování fyzického přístupu (např. přístup k zařízení, zpět, krádež zařízení).

Chcete-li s námi sdílet informace a možné zranitelnosti, zašlete prosím e-mail na adresu: cybersecurity.support@ferrero.com s uvedením následujících informací:

  • Popis problému
  • Když jste problém zjistili
  • Jak jej lze reprodukovat
  • Jakékoli nápady na zmírnění problému
  • Nebojte se sdílet skripty nebo stopy po síti.

Pokud je to možné, upřednostňují se e-maily v angličtině.

Společnost Ferrero svůj příběh začala v roce 1946 v malém městečku Alba v italském Piemontu. Dnes je to jedna z největších světových společností s balenými sladkostmi, která prodává oblíbené značky ve více než 170 zemích. Skupina Ferrero přináší lidem po celém světě radost díky oblíbeným produktům například od značek Nutella®, Kinder®, Tic Tac® a Ferrero Rocher®. Přes 47 000 zaměstnanců s nadšením umožňuje lidem oslavovat výjimečné okamžiky v jejich životě. Rodinné prostředí skupiny Ferrero je již po tři generace zakotveno v oddanosti kvalitě a dokonalosti, dědictví a závazku vůči planetě a komunitám v místech, v nichž působíme.