Ako nahlásiť bezpečnostnú zraniteľnosť

Ak objavíte bezpečnostnú zraniteľnosť v našom systéme, alebo v našich riešeniach či službách, prosím, nahláste nám túto skutočnosť v čo najkratšom možnom čase zaslaním emailu na adresu vulnerability@posam.sk
Hlásenie odporúčame zašifrovať našim PGP kľúčom.

V hlásení uveďte tieto informácie:

  • zraniteľnosti,
  • čas a metódu objavenia zraniteľnosti,
  • špecifikáciu systému, riešenia alebo služby, kde bola zraniteľnosť objavená,
  • kroky potrebné na zopakovanie/preverenie zraniteľnosti,
  • akékoľvek ďalšie súvisiace informácie (vzorky kódu, záznamy z logov, screenshoty, atď), ktoré nám pomôžu zraniteľnosť identifikovať,
  • váš PGP kľúč (pre možnosť šifrovanej odpovede).

Proces riešenia

Poskytnite nám primeraný čas na overenie vášho hlásenia a odstránenie chýb pred zverejnením zraniteľnosti a zdieľaním akýchkoľvek informácií ďalším osobám.

Uvítame vašu spoluprácu na reprodukcii a overení zaslaného hlásenia.

Počas procesu riešenia vás budeme informovať o progrese a odhadovanom čase odstránenia problému.

Právne stanovisko

PosAm vyhlasuje, že nepodnikne právne kroky proti oznamovateľom bezpečnostných zraniteľností, ktorí konajú v súlade s týmto usmernením. Informácie poskytnuté oznamovateľom budeme spracúvať dôverným spôsobom a jeho osobné údaje neposkytneme tretím osobám bez jeho súhlasu. Za nahlásené zraniteľnosti neposkytujeme finančnú odmenu. Ako prejav vďaky získa oznamovateľ titul „Strážca informačnej bezpečnosti“ a ak s tým bude súhlasiť, jeho meno zverejníme na našej webovej stránke spolu s popisom jeho zásluh.

Strážcovia informačnej bezpečnosti

Sme radi, že zatiaľ neboli odhalené a nahlásené žiadne hlásenia bezpečnostnej zraniteľnosti.