Страна:
Язык:

Partner Portal

Сообщение об уязвимости в системе безопасности или конфиденциальности

Группа компаний Ajax Systems (далее также — "мы", "наш", "Ajax Systems") предоставляет возможность сообщать о возможных угрозах безопасности, ошибках или других проблемах безопасности, которые могут касаться продуктов и софта Ajax.

Если вы обнаружили уязвимость в системе безопасности или конфиденциальности, затрагивающую продукт или софт Ajax, сообщите об этом, отправив письмо на электронную почту report.vulnerability@ajax.systems.

В сообщении укажите следующую информацию:

  • адрес электронной почты, чтобы мы могли легко связаться с вами для решения любых вопросов, связанных с обнаруженной уязвимостью;
  • подробное описание того, в чём заключается уязвимость и как вы её обнаружили, а также четкий перечень действий, позволяющих воспроизвести эту уязвимость;
  • скриншоты или другие изображения, иллюстрирующие уязвимость;
  • подтверждение концепции (PoC).

Получив сообщение об уязвимости, команда по кибербезопасности Ajax Systems свяжется с вами по указанному адресу электронной почты в течение 72 часов. Мы проинформируем вас о мерах, которые мы приняли для минимизации влияния обнаруженной уязвимости и её устранения. Вы будете получать регулярные уведомления каждые две недели, пока мы не решим эту проблему.

Ajax Systems гарантирует конфиденциальность предоставленной информации. Все данные, которые вы указываете в сообщении, будут использованы исключительно для связи с вами и устранения уязвимости.

Мы просим вас соблюдать принципы ответственного раскрытия уязвимостей в области безопасности и конфиденциальности и не совершать никаких незаконных или неэтичных действий, в частности:

  • не эксплуатировать уязвимость или проблему, которую вы обнаружили;
  • не разглашать широкой общественности или посторонним лицам информацию об уязвимости до тех пор, пока она не будет устранена;
  • не прибегать к незаконным методам обнаружения или эксплуатации уязвимости, таким как физические действия, угрожающие безопасности, социальная инженерия, DDoS-атаки, спам или использование сторонних приложений.

Безопасность и конфиденциальность являются ключевыми ценностями для Ajax Systems. Мы надеемся, что вы разделяете эти принципы и в случае обнаружения уязвимостей в продуктах или программном обеспечении Ajax будете следовать принципам, изложенным на этой странице.

Редакция от 19 июня 2026 года