Политика за докладване на уязвимости
Vulnerability Disclosure Policy | Програма за отговорно разкриване на уязвимости
Сигурността е в основата на нашата дейност. „Геовижън БГ“ приветства съдействието на независими експерти за идентифициране на потенциални рискове в нашите системи. Ценим работата на изследователите по сигурност и вярваме, че сътрудничеството с общността е ключово за защитата на нашите клиенти. Ако смятате, че сте открили технически пропуск в нашите системи, моля, информирайте ни своевременно.
Правила за отговорно проучване
- Правна защита: Гарантираме, че няма да предприемаме правни действия срещу лица, които докладват уязвимости, спазвайки тази политика.
- Не вредете: Избягвайте действия, които могат да нарушат работата на услугите (DDoS атаки) или да компрометират лични данни на потребители.
- Без социално инженерство: Атаките срещу служители или физическа сигурност са строго забранени.
- Пазете конфиденциалност: Моля, не публикувайте информация за откритата уязвимост, преди да сме имали разумно време да я отстраним.
Награди и признание
Към момента Геовижън БГ ЕООД не поддържа програма за финансови възнаграждения. Въпреки това, за всеки валиден и детайлен доклад, ние предлагаме:
- Официален сертификат и благодарствено писмо от нашия екип.
- Професионално признание: С Ваше съгласие можем да Ви цитираме публично като изследовател, помогнал за сигурността на платформите ни.
- Преференциални условия: Еднократна персонална отстъпка с много сериозен процент, ако имате желание да закупите професионална техника или компоненти от нашия онлайн магазин.
- Специален комплимент: Тъй като вярваме в доброто партньорство, с удоволствие ще Ви изпратим подарък, с които да се почерпите за успешния доклад.
Как да докладвате
Изпратете детайлно описание на пропуска, стъпки за възпроизвеждане и евентуални screenshots/logs на:
« назад



