ACTIVE 24 avalua contínuament els riscos de possibles atacs als nostres serveis i ho té en compte tant en el desenvolupament i funcionament com en les contramesures actives. Per assegurar els serveis, dediquem esforços i capacitats considerables dels nostres equips tècnics. Som conscients que la seguretat del sistema no és un procés estàtic sinó un procés continu de revaloració, desenvolupament i millora constants, on juga un paper important la velocitat de resposta a les debilitats identificades. És per això que acollim de bon grat la cooperació amb la comunitat d'especialistes en seguretat i apreciem l'informe responsable de qualsevol vulnerabilitat trobada i potencialment abusiva en els nostres sistemes. Qualsevol vulnerabilitat reportada serà verificada immediatament i, si es confirma, ens assegurarem de que es solucioni ràpidament. Si detecta una vulnerabilitat de seguretat en ACTIVE 24, informeu-nos de manera responsable com es descriu a continuació. En el cas que s'adhereixi a aquestes polítiques, ACTIVE 24 es compromet a no emprendre accions legals contra vostè i, en el cas d'una vulnerabilitat que es consideri greu, proporcionarà una compensació financera pels seus informes.
Polítiques per reportar vulnerabilitats de seguretat:
- Informe de la vulnerabilitat detectada a l'e-mail csirt @ active24.cz.
- Excepte obstacle greu o impossibilitat, encripti el missatge amb la nostra clau PGP.
- Proporcioni la següent informació com a part de l'informe:
- El seu nom i detalls de contacte (inclosa la seva clau PGP per l'opció de resposta encriptada)
- Detall de la vulnerabilitat, inclosa la manera de reproduir l'error, juntament amb la prova de concepte de possible abús.
- Col·labori amb nosaltres per verificar i reproduir el missatge enviat.
- Durant la recerca i prova de vulnerabilitats, eviti interferir la privadesa, les dades emmagatzemades o danyar els seus serveis.
- Eviti l'accés a les dades o intervenir en les dades que no li pertanyen.
- Permeti'ns un temps raonable per verificar l'informe, corregir l'error i prendre altres mesures necessàries abans de publicar o facilitar a tercers informació sobre la vulnerabilitat.
Esperi la nostra resposta en aproximadament un o dos dies hàbils després de la presentació de l'informe.