Країна:
Україна
Мова:

Повідомити про вразливість безпеки або конфіденційності

Група компаній Ajax Systems (далі також "ми", "наш", "Ajax Systems") повідомляє вас про можливість відповідально повідомити про можливі загрози безпеці, помилки або інші безпекові проблеми, які можуть стосуватися Продуктів і програмного забезпечення Ajax Systems.

Якщо ви виявили вразливість безпеки або конфіденційності, яка впливає на Програмне забезпечення або Продукт Ajax Systems, будь ласка, повідомте нам про це безпосередньо на електронну пошту report.vulnerability@ajax.systems.

Будь ласка, включіть до вашого повідомлення наступну інформацію:

  • Адресу електронної пошти - маючи цю інформацію, ми зможемо легко зв'язатися з вами для вирішення будь-яких питань, пов'язаних зі знайденою вами вразливістю;
  • Детальний опис вразливості, способу її виявлення та чіткі кроки, як відтворити вразливість;
  • Скріншоти або інші зображення вразливості;
  • Підтвердження концепт-тесту.

У разі отримання повідомлення про вразливість команда кібербезпеки Ajax Systems зв'яжеться з вами на вказану адресу електронної пошти протягом 72 годин з моменту отримання повідомлення. Ми поінформуємо вас про дії, яких ми здійснили для мінімізації та усунення виявленої вразливості.

Ajax Systems гарантує конфіденційність наданої інформації. Усі дані, які ви надасте нам у рамках повідомлення, будуть використані виключно з метою зв'язку з вами та усунення вразливості.

Ми просимо вас дотримуватися найкращих практик у виявленні вразливостей і не вчиняти жодних незаконних або неетичних дій, пов'язаних з вразливостями безпеки та конфіденційності, зокрема:


  • Не використовуйте вразливість або проблему, яку ви виявили;
  • Не розголошуйте публічно або будь-якій іншій особі інформацію про вразливість, доки її не буде усунено;
  • Не використовуйте незаконні способи знайти або використати вразливість, такі як фізичні атаки на безпеку, соціальна інженерія, розподілена відмова в обслуговуванні, спам або сторонні додатки.

Безпека та конфіденційність є ключовими цінностями для Ajax Systems. Ми сподіваємося, що ви поділяєте наші цінності та будете дотримуватися правил, описаних на цій сторінці, у разі виявлення вразливостей у Програмному Забезпеченні або продуктах Ajax Systems.

Редакція до 20 лютого 2024 року