Felelős közzétételi szabályzat

Komolyan vesszük a biztonságot, és nagyra értékeljük a közösség segítségét rendszereink védelmének fejlesztésében.

Elkötelezettségünk

Rendszereink biztonsága és ügyfeleink adatainak védelme kiemelt fontosságú számunkra. Arra bátorítjuk a biztonsági kutatókat, hogy felelősségteljes módon jelezzék felénk az általuk felfedezett esetleges sérülékenységeket.

Hatály

Ez a szabályzat kiterjed a nyilvánosan elérhető weboldalunkra, alkalmazásainkra, online szolgáltatásainkra és API-jainkra.

Amit kérünk Öntől

Ha sérülékenységet fedez fel, kérjük:

• Azonnal lépjen kapcsolatba velünk a security.txt fájlunkban megadott elérhetőségeken
• Ne hozza nyilvánosságra a sérülékenységet, amíg nem volt lehetőségünk kijavítani
• Ne használja ki a sérülékenységet azon túl, ami a bemutatásához feltétlenül szükséges
• Ne férjen hozzá, ne módosítsa és ne törölje más felhasználók adatait
• Ne zavarja szolgáltatásaink vagy infrastruktúránk működését

Vállalásunk Ön felé

• A bejelentését 3 munkanapon belül visszaigazoljuk
• Tájékoztatjuk a javítás előrehaladásáról
• Nem indítunk jogi eljárást a jóhiszeműen eljáró, a szabályzatot betartó kutatókkal szemben
• Kérésére feltüntetjük a nevét (ha szeretné) a javításról szóló kommunikációban

Hatályon kívüli sérülékenységek

Az alábbi esetek nem tartoznak a szabályzat hatálya alá:

• Szolgáltatásmegtagadásos támadások (DoS/DDoS)
• Munkatársaink ellen irányuló social engineering vagy adathalász támadások
• Fizikai támadások telephelyeink vagy eszközeink ellen
• Az általunk használt harmadik fél szolgáltatásaiban található sérülékenységek

Kapcsolat

A sérülékenységek bejelentéséhez szükséges elérhetőségek a security.txt fájlunkban találhatók.

Kérjük, adjon meg minél több részletet: a sérülékenység leírását, a reprodukálás lépéseit, a lehetséges hatást és a javításra vonatkozó javaslatokat.