Paul Barton Consultancy Services Ltd

kauplemisnimega "365labs

Haavatavuse avalikustamise poliitika

Jõustumiskuupäev: 3. märts 2022

365labs on võtnud endale kohustuse käsitleda turvaprobleeme ja teatada neist kooskõlastatud ja konstruktiivse lähenemisviisi kaudu, mille eesmärk on tagada 365labs klientide, partnerite, töötajate ja kõigi Interneti-kasutajate parim kaitse.

Turvaaukude on meie süsteemide või teenuste nõrkus, mis võib ohustada nende turvalisust. Seda poliitikat kohaldatakse turvaaukude suhtes, mida avastavad nii 365labs töötajad kui ka teised, kes kasutavad 365labs teenuseid. Vastutus selle poliitika eest lasub 365labs kõrgemal juhtkonnal, kes vaatab selle igal aastal läbi. Kõik igapäevased töötajad peavad seda poliitikat järgima ja saavad selle järgimiseks regulaarselt koolitust.

Haavatavustest teatamine:

Kui usute, et olete avastanud mõnes meie teenuses haavatavuse või soovite teatada turvaintsidentidest, saatke palun e-kiri aadressil [email protected] või täitke sellel veebisaidil olev kontaktvorm.

Kui oleme saanud haavatavuse teate, võtab 365labs mitmeid meetmeid probleemi lahendamiseks:

1. Me anname viivitamatult kinnituse teie haavatavuse teate kättesaamise kohta.

2. Me palume, et aruandja hoiaks igasuguse haavatavusega seotud suhtluse konfidentsiaalsena.

3. Me teeme teiega koostööd, et mõista ja uurida haavatavust.

4. Me anname ajakava haavatavuse kõrvaldamiseks.

5. Me teavitame teid, kui haavatavus on kõrvaldatud, et aruandja saaks vajaduse korral uuesti testida.

6. Me teatame haavatavusest avalikult uuenduse märkustes. Samuti võime avaldada täiendavaid avalikke teadaandeid, näiteks sotsiaalmeedia kaudu.

7. Avaldamismärkused (ja blogipostitused, kui need avaldatakse) sisaldavad viidet isikule/isikutele, kes teatasid haavatavusest, välja arvatud juhul, kui teataja(d) soovib(id) jääda anonüümseks.

365labs püüab ajakirjanikku kursis hoida selle protsessi igast etapist, kui see toimub.

Me hindame kõrgelt turvalisusuurijate ja -avastajate jõupingutusi, kes jagavad meiega teavet turvaprobleemide kohta, andes meile võimaluse oma teenuseid parandada ja meie kliente paremini kaitsta. Vastavalt üldisele vastutustundlikule avalikustamise heale tavale palume, et turvalisuse uurijad:

  • Anda 365labs võimalus parandada haavatavus mõistliku aja jooksul enne tuvastatud probleemi avalikustamist.

  • Esitage piisavalt üksikasjalik teave haavatavuse kohta, et me saaksime seda edukalt uurida, sealhulgas probleemi reprodutseerimiseks vajalikud sammud.

  • Me hindame haavatavusest teatamisel ühise haavatavuse hindamissüsteemi kasutamist.

  • Ärge muutke ega kustutage andmeid ega võtke meetmeid, mis mõjutaksid 365labs kliente.

  • Ärge viige läbi sotsiaalse inseneri harjutusi ega püüdke leida nõrkusi 365labs kontorite või muude asukohtade füüsilises turvalisuses.