Úvod

Ve společnosti LayerX Security velmi oceňujeme úsilí výzkumných pracovníků v oblasti bezpečnosti a veřejnosti, kteří nám pomáhají zvyšovat naše bezpečnostní standardy. Pokud jste v našich aktivech identifikovali zranitelnost, problém s ochranou osobních údajů, vystavení údajů nebo jakékoli jiné bezpečnostní hrozby, doporučujeme vám, abyste nás neprodleně kontaktovali. Tyto zásady jsou navrženy tak, aby definovaly kroky pro hlášení zranitelnosti, naše očekávání a to, co můžete na oplátku očekávat.

Rozsah

Tato politika zahrnuje všechna digitální aktiva, která vlastní, spravuje nebo udržuje LayerX Security. To zahrnuje instance produktu LayerX Security, k jejichž testování máte jednoznačné oprávnění.

Naše závazky

Když s námi budete spolupracovat podle ustanovení těchto zásad, zavazujeme se:

  • Rychle odpovězte na svou zprávu a spolupracujte na pochopení a ověření svých zjištění.
  • Snažte se, abyste byli pravidelně informováni o průběhu vaší zprávy.
  • Jednat na základě ověřených zranitelností včas, v souladu s našimi provozními omezeními.
  • Grant Safe Harbor, jak je podrobně popsáno později, týkající se vašeho výzkumu zranitelnosti souvisejícího s těmito zásadami.

Naše očekávání

  • Dodržujte pokyny, včetně dodržování těchto zásad a jakýchkoli dalších příslušných dohod. Tato politika má přednost, pokud se vyskytnou jakékoli nesrovnalosti s jinými platnými podmínkami.
  • Žádáme účastníky našeho programu odhalování chyb zabezpečení, aby:
    • Okamžitě nahlaste všechny zjištěné chyby zabezpečení.
    • Vyvarujte se narušování soukromí ostatních, narušování našich systémů, ničení dat nebo negativního ovlivňování uživatelské zkušenosti.
  • K diskuzi o informacích o zranitelnosti používejte pouze oficiální kanály, které budou podrobně popsány později.
  • Zachovejte mlčenlivost o všech zjištěných zranitelnostech v souladu s našimi Zásadami zveřejňování, na které se odkazuje později.
  • Omezte testování výhradně na systémy spadající do rozsahu působnosti a respektujte systémy a činnosti mimo rozsah.
  • V případě, že zranitelnost poskytuje nezamýšlený přístup k datům, získejte přístup k nejméně datům potřebným k prokázání konceptu. Jakmile narazíte na nějaká uživatelská data, zastavte testování a okamžitě nahlaste.
  • Komunikujte pouze se svými testovacími účty nebo s výslovným povolením od majitele účtu.
  • Vyvarujte se jakékoli formy vydírání.

Oficiální kanály

V případě jakýchkoli bezpečnostních problémů je prosím nahlaste na security@layerxsecurity.com, se všemi relevantními informacemi. Čím podrobnější bude vaše hlášení, tím snazší pro nás bude ověření a vyřešení problému.

Zásady zveřejňování

Naše současná politika zpřístupnění je libovolná. Výzkumníci jsou povinni požádat o povolení k veřejnému sdílení podrobností o zranitelnosti. LayerX Security musí poskytnout výslovný souhlas, než budou takové informace zveřejněny.

Bezpečný přístav

Jakýkoli průzkum zranitelnosti podle těchto zásad považujeme za:

  • Legitimní a v souladu se všemi příslušnými zákony proti hackerům a nebudeme podněcovat ani podporovat právní kroky za neúmyslné porušení těchto zásad v dobré víře.
  • Autorizováno v souladu s platnými zákony proti obcházení, takže je nepravděpodobné, že proti vám budeme uplatňovat nárok za obcházení technologických kontrol.
  • Osvobozeni od omezení podle oddílu 3(vii) podmínek a podmínek LayerX Security (nebo licenční smlouvy podle potřeby) a těchto omezení se na omezeném základě vzdáváme.
  • Legální, napomáhající celkové bezpečnosti internetu a prováděné v dobré víře.

Vždy očekáváme, že budete dodržovat všechny platné zákony. V případě, že třetí strana zahájí právní kroky proti vám a vy jste dodrželi tyto zásady, přijmeme opatření, abychom potvrdili, že vaše jednání byla v souladu s těmito zásadami. Pokud máte obavy nebo si nejste jisti, zda je váš bezpečnostní výzkum v souladu s těmito zásadami, před pokračováním laskavě odešlete zprávu prostřednictvím jednoho z našich oficiálních kanálů.