ПОЛИТИКА РАСКРЫТИЯ ИНФОРМАЦИИ ОБ УЯЗВИМОСТЯХ

Если вы считаете, что обнаружили уязвимость системы безопасности на одном из наших веб-сайтов или в наших приложениях, мы заранее благодарим вас за своевременное сообщение об этом. Мы изучим все законные заявления и сделаем все возможное, чтобы быстро устранить любую проблему.

Ниже предлагаем вам оптимальные варианты, как сообщить об уязвимости в системе безопасности. Если вы хотите сообщить о проблеме конфиденциальности, пожалуйста, свяжитесь с нашим специалистом по защите данных, как описано в  Политике конфиденциальности Ferrero.

Мы не будем возбуждать судебного иска или жалобы в правоохранительные органы против добросовестного приобретатель/исследователя. Тем не менее, Группа Ferrero оставляет за собой все юридические права в случае несоблюдения приведенных ниже Руководящих принципов добросовестной работы.
 

ВОЗНАГРАЖДЕНИЕ

В настоящее время Группа Ferrero не предлагает программу вознаграждений; таким образом, не будет никакой компенсации, вознаграждения или общественного признания за сообщение о потенциальных уязвимостях.
 

РЕКОМЕНДАЦИИ ПО ДОБРОСОВЕСТНОЙ РАБОТЕ

В качестве доказательства добросовестности мы ожидаем от вас этичного поведения, которое предполагает с Вашей стороны следующее:

- избегать деструктивных действий в отношении систем Ferrero;

- сохранять конфиденциальность информации, связанной с обнаруженной уязвимостью в течение разумного периода времени, чтобы наш технический отдел мог решить проблему;

- избегать нарушения конфиденциальности или любого уничтожения, модификации или эксфильтрации данных Ferrero;

- избегать использования уязвимости при попытке получить доступ к другим системам или службам или для обеспечения сохраняемости (бэкдора/доступа из командной строки);

- не нарушать никаких других применимых законов или нормативных актов.
 

НЕДОСТУПНО

Следующие уязвимости недоступны для публикации в соответствии с Политикой раскрытия уязвимостей:

- спам или методы социальной инженерии;

- атаки типа "отказ в обслуживании";

- компрометация учетных данных методом грубой силы;

- внедрение контента для размещения на веб-сайтах Ferrero;

- тестирование физического доступа (например, доступ к объекту, тэйлгейтинг, кража устройства).
 

КОНТАКТНАЯ ИНФОРМАЦИЯ

Чтобы сообщить о потенциальной уязвимости, пожалуйста, отправьте электронное письмо по адресу: cybersecurity.support@ferrero.com,  указав:

- описание проблемы

- когда вы обнаружили проблему

- способ воспроизведения проблемы

- любые мысли о том, как мы можем устранить проблему

- не стесняйтесь делиться скриптами или сетевыми трассировками.

Если возможно, предпочтительны электронные письма на английском языке.

История Ferrero началась в 1946 году в маленьком городке Альба в Пьемонте (Италия). Ferrero является одной из крупнейших компаний по производству сладких упакованных продуктов, в ассортимент которой входит более 35 всемирно известных брендов, представленных более чем в 170 странах. Группа Ferrero радует потребителей по всему миру своими уникальными продуктами, такими как Nutella®, Kinder®, Tic Tac® и Ferrero Rocher®. Более 47 тысяч сотрудников создают высококачественные продукты Ferrero, которые сделают ваши особые моменты незабываемыми. Семейная культура Ferrero, уже в третьем поколении, основана на стремлении к качеству и совершенству, сохранении традиций и заботе о планете и сообществам, в которых мы работаем.