Kraj:
Polska
Język:

Zgłoszenie luki w zabezpieczeniach lub prywatności

Grupa Ajax Systems (zwana dalej również "my", "nasz", "Ajax Systems") pragnie poinformować użytkownika o możliwości odpowiedzialnego zgłaszania potencjalnych zagrożeń bezpieczeństwa, błędów lub pozostałych kwestii związanych z bezpieczeństwem, które mogą dotyczyć produktów i oprogramowania Ajax Systems.

W przypadku znalezienia jakiejkolwiek luki w zabezpieczeniach lub prywatności, mającej wpływ na Oprogramowanie lub Produkt Ajax Systems, prosimy o bezpośrednie zgłoszenie tego faktu na adres e-mail report.vulnerability@ajax.systems.

Uprzejmie prosimy o zawarcie w raporcie następujących informacji:

  • Adres e-mail – dzięki tej informacji możemy łatwo skontaktować się z Tobą w przypadku jakichkolwiek pytań związanych ze znalezioną przez Ciebie luką;
  • Szczegółowy opis luki, sposobu jej wykrycia i czytelne instrukcje dotyczące sposobu odtworzenia luki;
  • Zrzuty ekranu lub inne zdjęcia przedstawiające lukę w zabezpieczeniach;
  • Testy potwierdzające badanie założenia.

Po wysłaniu raportu o luce w zabezpieczeniach zespół ds. cyberbezpieczeństwa Ajax Systems skontaktuje się z Tobą, na podany adres e-mailowy w ciągu 72 godzin od otrzymania raportu. Poinformujemy Cię o środkach, które podjęliśmy w celu ograniczenia i usunięcia zidentyfikowanej luki.

Ajax Systems gwarantuje poufność przekazywanych informacji. Wszystkie dane przekazane nam przez użytkownika w ramach raportu zostaną wykorzystane wyłącznie w celu komunikacji z użytkownikiem i usunięcia luki w zabezpieczeniach.

Prosimy o przestrzeganie najlepszych praktyk w wykrywaniu luk i podatności oraz o unikanie wszelkich nielegalnych lub niemoralnych działań związanych z lukami dotyczącymi bezpieczeństwa lub prywatności, a w szczególności:

  • Nie wykorzystuj zidentyfikowanych luk lub błędów;
  • Nie ujawniaj problemu publicznie ani żadnej innej osobie, dopóki nie zostanie on rozwiązany;
  • Nie używaj nielegalnych sposobów znajdowania lub wykorzystywania luki, takich jak ataki na bezpieczeństwo fizyczne, inżynieria społeczna, rozproszona odmowa usługi, spam lub aplikacje stron trzecich.

Bezpieczeństwo i prywatność stanowią kluczowe wartości dla Ajax Systems. Mamy nadzieję, że podzielasz te wartości i będziesz przestrzegać zasad opisanych w niniejszej polityce w przypadku wykrycia luk w zabezpieczeniach Oprogramowania lub Produktów Ajax Systems.

Ostatnia aktualizacja: 20 lutego 2024 r.