რისკების პასუხისმგებლობით გამჟღავნება
ელევინგ ჯგუფი მოწოდებულია უზრუნველყოს ინფორმაციის უსაფრთხოება და ჩვენი საინფორმაციო რესურსების დაცვა კიბერ საფრთხეებისგან. ჩვენ მოვუწოდებთ რისკების პასუხისმგებლიან გამჟღავნებას, როგორც ეს მითითებულია ამ პოლიტიკაში და მივესალმებით უსაფრთხოების ნებისმიერ მკვლევარს, რომ შეატყობინონ უსაფრთხოების ხარვეზებს ჩვენს სერვისებსა და რესურსებში.
ფარგლები
ეს პოლიტიკა ვრცელდება შემდეგ დომენებზე:
*.mogo.ge
გამონაკლისი:
- Autodiscover.mogo.ge
- eleving.com/.env, eleving.com/.aws/config და eleving.com/.aws/credential (ჩვენ განვახორციელეთ მატყუარა ფაილების გამოყენება, აქ მოქმედი ინფორმაცია არ არის)
ჩვენ ველით უასფრთხოების რისკების შესახებ შეტყობინებებს, როგორიცაა Cross-Site Scripting (XSS), SQL ინექციები, დაშიფვრის ხარვეზები, დისტანციური კოდის შესრულება, ავტორიზაციის ხარვეზები და ა.შ.
შემდეგი ტიპის ტესტები არ არის ნებადართული:
ქსელის უარყოფის სერვისზე (DoS, DDoS) ტესტები.
უხეში ძალის რწმუნების კომპრომისი,
Სოციალური ინჟინერია,
ფიზიკური წვდომის ტესტირება,
ნებისმიერი სხვა არატექნიკური დაუცველობის ტესტირება.
სამართლებრივი გამჟღავნება
ჩვენ ვღებულობთ დაუცველობის შესახებ ანგარიშებს ზემოთ ჩამოთვლილი მოცულობისთვის და ვთანხმდებით არ მივიღოთ სამართლებრივი ქმედებები კეთილსინდისიერად იმ პირების წინააღმდეგ, რომლებიც:
იცავენ ამ უსაფრთხოების პოლიტიკას კვლევის დროს;
ერთვებიან პროდუქტებისა და სერვისების ტესტირებაში ჩვენი სისტემებისა და მონაცემების დაზიანების გარეშე;
თავს იკავებენაღმოჩენილი დაუცველობის დეტალების საზოგადოებისთვის გამჟღავნისაგან, სანამ არ დასრულდება ორმხრივად შეთანხმებული ვადა.
ჩვენ ვიტოვებთ უფლებას მივიღოთ ან უარვყოთ ნებისმიერი მოხსენება ნებისმიერი დაუცველობის შესახებ და ვიმოქმედოთ მასზე ჩვენი შიდა წესებისა და პროცედურების შესაბამისად.
როგორ შეგიძლიათ შეგვატყობინოთ?
თუ ფიქრობთ, რომ აღმოაჩინეთ პოტენციური რისკი ჩვენს საინფორმაციო რესურსებში, გთხოვთ დაგვიკავშირდეთ მისამართზე security@eleving.com და მიუთითოთ შემდეგი ინფორმაცია:
პოტენციური რისკის დეტალური აღწერა;
დეტალური ინფორმაცია დაუცველობის შედეგად პოტენციური ექსპლუატაციის შესახებ;
თუ შესაძლებელია, ბმული, ეკრანის ანაბეჭდები ან ნებისმიერი სხვა ინფორმაცია, რომელიც დაგვეხმარება აღმოვაჩინოთ პოტენციური რისკი.
რას ველით თქვენგან?
გთხოვთ, გაითვალისწინოთ, რომ დაუცველობის კვლევის დროს მნიშვნელოვანია დაიცვას შემდეგი წესები:
თქვენ არ იყენებთ გამოვლენილ დაუცველობას, რათა მიიღოთ წვდომა ან ცდილობთ წვდომას იმ ინფორმაციაზე, რომელიც არ გეკუთვნით (მხოლოდ დაუცველობის არსებობის დასამტკიცებლად);
თქვენ არ უნდა გამოიყენოთ აღმოჩენილი გარღვევა უსაფრთხოებაში ინფორმაციის წასაშლელად ან შესაცვლელად;
თქვენ დროულად გვატყობინებთ დაუცველობის შესახებ და საშუალებას გვაძლევთ გამოვასწოროთ მოხსენებული დაუცველობა, სანამ მას გაასაჯაროვებთ.
რას უნდა ელოდოთ ჩვენგან?
ჩვენ არ ვთავაზობთ ფინანსურ კომპენსაციას, მაგრამ როდესაც მოხსენებული გარღვევა უსაფრთხოებაში აღმოიფქვრება, ჩვენ შეგვიძლია გავუწიოთ დახმარება და ინფორმაცია მკვლევარის პუბლიკაციას და ხელი შევუწყოთ მათი კონტრიბუციის გამჟღავნებას, ორმხრივი შეთანხმების საფუძველზე.