Политика за докладване на уязвимости

 Vulnerability Disclosure Policy

Програма за отговорно разкриване на уязвимости

Сигурността е в основата на нашата дейност. Геовижън БГ приветства съдействието на независими експерти за идентифициране на потенциални рискове в нашите системи. Ценим работата на изследователите по сигурност и вярваме, че сътрудничеството с общността е ключово за защитата на нашите клиенти. Ако смятате, че сте открили технически пропуск в нашите системи, моля, информирайте ни своевременно.

Правила за отговорно проучване

• Гарантираме, че няма да предприемаме правни действия срещу лица, които докладват уязвимости, спазвайки тази политика.

• Не вредете. Избягвайте действия, които могат да нарушат работата на услугите (DDoS атаки) или да компрометират лични данни на потребители.

• Без социално инженерство. Атаките срещу служители или физическа сигурност са строго забранени.

• Позете конфиденциалност. Моля, не публикувайте информация за откритата уязвимост, преди да сме имали разумно време (минимум 30 дни) да я отстраним.

Награди и признание

Към момента Геовижън БГ ЕООД не поддържа програма за финансови възнаграждения. Въпреки това, за всеки валиден и детайлен доклад, ние предлагаме:

1. Писмено потвърждение и благодарствено писмо.

2. Професионално признание (с Ваше съгласие можем да Ви цитираме като изследовател, помогнал за подобряване на защитата ни).

3. Сертификат за благодарност от нас.

Как да докладвате

Изпратете детайлно описание на пропуска, стъпки за възпроизвеждане и евентуални доказателства (screenshots/logs) на: admin at geovision . bg

 

Последна актуализация: 13.02.2026 | Идентификатор: VDP-GV-2026-01