Kontaktujte nás

Prohlášení o koordinovaném odhalování zranitelností

Zpět k Kontaktujte nás

Ve společnosti Viterra je globální bezpečnost našich online systémů nejvyšší prioritou. Navzdory neustálému úsilí, které věnujeme zabezpečení systému, se stále mohou vyskytovat zranitelná místa. Pokud objevíte potenciální bezpečnostní riziko, informujte nás, abychom mohli podniknout kroky k jeho odstranění.

Co dělat:
  1. Svá zjištění odešlete prostřednictvím následujícího odkazu: https://app.zerocopter.com/en/cvd/623850a7-c366-4da7-849c-b011a6c6aa12
  2. Zranitelnost nahlaste co nejrychleji, abyste minimalizovali riziko narušení bezpečnosti.
  3. Hlášení podávejte způsobem, který zajistí důvěrnost hlášení, aby k informacím nezískaly přístup jiné osoby. Hlášení například nesdílejte ani nenahrávejte na veřejné internetové stránky.
  4. Poskytněte dostatečné informace k reprodukci problému, abychom jej mohli vyřešit. Obvykle postačí IP adresa nebo adresa URL postiženého systému a popis zranitelnosti. Vezměte prosím na vědomí, že složitější zranitelnosti mohou vyžadovat další vysvětlení.
  5. V období po odeslání zranitelnosti pečlivě dodržujte naše pokyny.

Co nedělat:

  1. Zbytečně neporušujte platné zákony a předpisy, a to jak při vyšetřování, tak při nahlašování zranitelnosti nebo problému.
  2. Neprozrazujte zranitelnost nebo problém dalším, dokud nebude vyřešen.
  3. Nevytvářejte zadní vrátka v našich informačních online systémech s úmyslem použít je k prokázání zranitelnosti. Takové jednání může způsobit další škody a vytvořit zbytečná bezpečnostní rizika.
  4. Nepoužívejte zranitelnost dále, než je nezbytné k prokázání její existence.
  5. Nezneužívejte ani nevyužívejte zranitelnost, například stahováním, kopírováním, úpravou nebo mazáním dat v systému. Například namísto stahování dat k ukázání rozsahu zranitelnosti můžete vytvořit seznam adresářů systému.
  6. Nenarušujte ani jinak neupravujte systém.
  7. Nezískávejte opakovaně přístup do systému ani nesdílejte přístup s jinými osobami.
  8. K získání přístupu do systému nepoužívejte útoky hrubou silou, útoky na fyzické zabezpečení, sociální inženýrství, distribuované odepření služby, spam ani aplikace třetích stran.

Co slibujeme:

  • Na vaše hlášení odpovíme co nejdříve.
  • Je možné podat oznámení pod pseudonymem nebo anonymně.
  • Budeme vás co nejvíce informovat o pokroku při řešení problému.
  • Při zveřejňování informací týkajících se nahlášeného problému vás můžeme uvést jako objevitele problému (pokud si nepřejete jinak).

Poznámka:

Bohužel není možné předem zaručit, že proti vám nebudou podniknuty žádné právní kroky. Doufáme, že budeme schopni posoudit každou situaci individuálně. Považujeme za svou morální povinnost vás nahlásit, pokud máme podezření, že slabé místo nebo údaje jsou zneužívány, nebo že jste znalosti o slabém místě sdíleli s dalšími osobami. Můžete si být jisti, že náhodné odhalení v našem online prostředí nepovede k trestnímu stíhání.

Zásady používání