Политика за докладване на уязвимости

Vulnerability Disclosure Policy | Програма за отговорно разкриване на уязвимости

Сигурността е в основата на нашата дейност. „Геовижън БГ“ приветства съдействието на независими експерти за идентифициране на потенциални рискове в нашите системи. Ценим работата на изследователите по сигурност и вярваме, че сътрудничеството с общността е ключово за защитата на нашите клиенти. Ако смятате, че сте открили технически пропуск в нашите системи, моля, информирайте ни своевременно.

Правила за отговорно проучване

• Правна защита: Гарантираме, че няма да предприемаме правни действия срещу лица, които докладват уязвимости, спазвайки тази политика.
• Не вредете: Избягвайте действия, които могат да нарушат работата на услугите (DDoS атаки) или да компрометират лични данни на потребители.
• Без социално инженерство: Атаките срещу служители или физическа сигурност са строго забранени.
• Пазете конфиденциалност: Моля, не публикувайте информация за откритата уязвимост, преди да сме имали разумно време да я отстраним.

Награди и признание

Към момента Геовижън БГ ЕООД не поддържа програма за финансови възнаграждения. Въпреки това, за всеки валиден и детайлен доклад, ние предлагаме:

• Официален сертификат и благодарствено писмо от нашия екип.
• Професионално признание: С Ваше съгласие можем да Ви цитираме публично като изследовател, помогнал за сигурността на платформите ни.
• Преференциални условия: Еднократна персонална отстъпка с много сериозен процент, ако имате желание да закупите професионална техника или компоненти от нашия онлайн магазин.
• Специален комплимент: Тъй като вярваме в доброто партньорство, с удоволствие ще Ви изпратим подарък, с които да се почерпите за успешния доклад.

Как да докладвате

Изпратете детайлно описание на пропуска, стъпки за възпроизвеждане и евентуални screenshots/logs на: