Страна:
Україна
Язык:

Сообщение об уязвимости безопасности или конфиденциальности

Группа компаний Ajax Systems (далее также "мы", "Ajax Systems") уведомляет вас о возможности сообщить о возможных угрозах безопасности, ошибках или других проблемах, которые могут касаться Продуктов и программного обеспечения Ajax Systems.

Если вы обнаружили уязвимость безопасности или конфиденциальности, влияющую на Программное обеспечение или Продукт Ajax Systems, пожалуйста, сообщите нам об этом на электронную почту report.vulnerability@ajax.systems.

Пожалуйста, включите в ваше сообщение следующую информацию:

  • адрес электронной почты. Имея эту информацию, мы сможем легко связаться с вами для решения любых вопросов, связанных с обнаруженной уязвимостью;
  • подробное описание уязвимости, способа ее обнаружения и четкие шаги по воссозданию;
  • скриншоты или другие изображения уязвимости;
  • подтверждение концепт-теста.

В случае получения сообщения об уязвимости команда кибербезопасности Ajax Systems свяжется с вами по указанному адресу электронной почты в течение 72 часов с момента получения сообщения. Мы проинформируем вас о предпринятых действиях для минимизации и устранения обнаруженной уязвимости.

Ajax Systems гарантирует конфиденциальность предоставленной информации. Все предоставленные данные будут использованы исключительно для связи с вами и устранения уязвимости.

Мы просим вас придерживаться лучших практик в выявлении уязвимостей и не совершать никаких незаконных или неэтичных действий, связанных с уязвимостями безопасности и конфиденциальности, в частности:

  • не используйте уязвимость или проблему, которую вы обнаружили;
  • не разглашайте публично и не сообщайте другому лицу информацию об уязвимости до ее устранения;
  • не используйте незаконные способы обнаружения или использования уязвимости, такие как физические атаки на безопасность, социальная инженерия, распределенный отказ в обслуживании, спам или сторонние приложения.

Безопасность и конфиденциальность являются ключевыми ценностями для Ajax Systems. Мы надеемся, что вы разделяете наши ценности и будете придерживаться правил, описанных на этой странице, в случае обнаружения уязвимостей в Программном обеспечении или продуктах Ajax Systems.

Редакция до 20 февраля 2024 года