Raporto Probleme Kibernetike

Keni evidentuar nje problematike sigurie kibernetike?

Në Kredo, siguria juaj është prioriteti ynë. Ne projektojmë, ndërtojmë dhe operojmë sistemet tona me sigurinë në qendër, megjithatë asnjë mbrojtje nuk është e përsosur. Nëse zbuloni një problematikë, ju lutemi raportojeni në mënyrë që ta rregullojmë menjëherë. Nëse keni gjetur një problem sigurie, do të dëshironim të mësonim më shumë rreth tij në mënyrë që ta korrigjojmë sa më shpejt të jetë e mundur.

Si të raportoni

Na dërgoni email në: [email protected] dhe përfshini:

Përshkrimi – një përmbledhje e qartë e problemit, duke përfshirë URL-në ose komponentin e prekur dhe llojin e problematikës;

Hapat e kodit – hapat e saktë ose kodi i provës së konceptit që na nevojitet për ta kuptuar problemin;

Provat – çdo material mbështetës si screenshots, log-e, ose dokumentacion.

Çfarë të raportoni

Çdo dobësi sigurie në produktet ose shërbimet tona - për shembull:

Cross-site scripting (XSS);

Dobësi në enkriptim;

Gabime logjike me ndikim në siguri.

Çfarë mund të prisni nga ne

Ne do ta konfirmojmë marrjen e raportit tuaj;

Ne do t’ju mbajmë të informuar gjatë hetimit;

Ne do t’ju njoftojmë kur problemi të zgjidhet;

Ju lutemi vini re se nuk ofrojmë shpërblime monetare dhe nuk pranojmë kërkesa kompensimi si kusht për zbulim.

Detyrimet tuaja

Për të mbrojtur Kredon dhe klientët tanë, ju lutemi:

Mos aksesoni, modifikoni ose fshini të dhëna përtej asaj që është e nevojshme për të demonstruar problemin;

Mos ndërprisni shërbimet tona (p.sh., përmes sulmeve “denial-of-service”);

Mos testoni punonjësit tanë përmes inxhinierisë sociale ose metodave të tjera jo-teknike.

Na lejoni një kohë të arsyeshme për ta korrigjuar përpara se të bëni publike problematikën.

Faleminderit që na ndihmoni ta mbajmë Kredon të sigurt.