Felelős közzététel

Nagyra értékeljük, ha ügyfeleink és a biztonsági szakértők felhívják figyelmünket a szoftverünk, illetve infrastruktúránk gyengeségeire.

Bátorítjuk ügyfeleinket és a kutatókat, hogy teszteljék termékeink és infrastruktúránk biztonságát, feltéve, hogy ezt felelősségteljesen teszik. Amennyiben ilyen jellegű tesztet szeretnél végrehajtani, kérjük, vedd fel a kapcsolatot support részlegünkkel, és kérd az erre a célra készített együttműködési megállapodást. A megállapodás részletes útmutatót tartalmaz a közös munkáról, így például elkerülhető, hogy biztonsági részlegünk beavatkozzon az általad végzett tesztelési folyamatokba.

Tesztelési eredmények jelentése

Ha (lehetséges) biztonsági problémákat találtál, nagyra értékeljük, ha ezeket tudomásunkra juttatod. Igyekszünk a bejelentett esetekre egy munkanapon belül, a korrekciós lépéseket is tartalmazó elemzéssel válaszolni. A tesztelési eredményeket az alábbi módon juttathatod el hozzánk:

A biztonsággal kapcsolatos incidenseket elsőbbséggel kezeljük. Amennyiben lehetséges és szükséges, azonnali kockázatcsökkentési lépéseket hajtunk végre, illetve teszünk elérhetővé.

Ha egy biztonsági rés helyreállításához a termék módosítása szükséges, a változtatásokat azonnal megkezdjük és beépítjük termékünk következő frissítésébe.

A Continuous Delivery csatornát választó ügyfelek ezeket a frissítéseket automatikusan megkapják. Helyi telepítésű termék esetében a soron következő verzió tartalmazza majd a javítást. Mivel a helyi telepítésű ügyfeleknek le kell tölteniük, telepíteniük és tesztelniük a frissítést, mielőtt azt élesen használni kezdenék; arra kérjük, hogy ha közzé szeretnéd tenni megállapításaid, várj legalább 90 napot az első jelentés után.

Felelősségteljes szállítóként, a Dutch National Cyber Security Center (Holland Nemzeti Kiberbiztonsági Központ) által közzétett útmutatást támogatjuk.