Poslednji put ažurirano: August 2024

Program odgovornog otkrivanja informacija

ElevenEs se posvećuje održavanju sigurnosti naših sistema i informacija naših kupaca. Cenimo i ohrabrujemo istraživače sigurnosti da nas kontaktiraju kako bi prijavili potencijalne ranjivosti koje su identifikovali u bilo kom proizvodu, sistemu ili imovini ElevenEs-a. Ako verujete da ste identifikovali potencijalnu sigurnosnu ranjivost, molimo vas da je podelite sa nama prateći smernice za podnošenje ispod. Unapred zahvaljujemo na vašem prijavama i cenimo istraživače koji nam pomažu u našim naporima za sigurnost.

Smernice za program odgovornog otkrivanja informacija

Istraživači će otkriti potencijalne ranjivosti ElevenEs-u u skladu sa sledećim smernicama:

1. Ne angažujte se u aktivnostima koje mogu potencijalno ili stvarno prouzrokovati štetu ElevenEs-u, našim kupcima ili zaposlenima;

2. Ne angažujte se u aktivnostima koje mogu potencijalno ili stvarno zaustaviti ili degradirati usluge ili imovinu ElevenEs-a;

3.  Ne angažujte se u aktivnostima koje krše:

  • lokalne zakone ili propise,
  • zakone ili propise bilo koje zemlje u kojoj se nalaze podaci, imovina ili sistemi,
  • zemlje kroz koju se usmerava saobraćaj podataka,
  • istraživač je sproveo istraživačku aktivnost;

4. Ne skladištite, delite, kompromitujte ili uništavajte podatke ElevenEs-a ili kupaca. Ako naiđete na lične podatke (PII), odmah obustavite svoju aktivnost, uklonite povezane podatke sa vašeg sistema i odmah kontaktirajte ElevenEs. Ovaj korak štiti potencijalno ranjive podatke i vas;

5. Ne započinjite prevarantske finansijske transakcije;

6. Dajte ElevenEs-u razuman vremenski period da reši bilo koji prijavljeni problem pre nego što takve informacije podelite sa trećim stranama ili javno otkrijete. Pravilnim prijavljivanjem vaših otkrića ElevenEs-u u skladu sa ovim smernicama, ElevenEs pristaje da ne preduzima pravne radnje protiv vas. ElevenEs zadržava sva pravna prava u slučaju nepoštovanja ovih smernica.

Nakon što izveštaj bude podnet, ElevenEs se obavezuje da će promptno potvrditi prijem svih izveštaja (u roku od dva do tri radna dana od podnošenja) i redovno vas obaveštavati o statusu svake potvrđene ranjivosti koju prijavite kroz ovaj program.

Pravilnim prijavljivanjem vaših otkrića ElevenEs-u u skladu sa ovim smernicama, ElevenEs pristaje da ne preduzima pravne radnje protiv vas. ElevenEs zadržava sva pravna prava u slučaju nepoštovanja ovih smernica.

Nakon što izveštaj bude podnet, ElevenEs se obavezuje da će promptno potvrditi prijem svih izveštaja (u roku od dva do tri radna dana od podnošenja) i redovno vas obaveštavati o statusu svake potvrđene ranjivosti koju prijavite kroz ovaj program.

Ranjivosti van opsega

Određene ranjivosti smatraju se van opsega našeg Programa odgovorne objave. Ranjivosti van opsega uključuju:

  • fizičko testiranje;
  • socijalni inženjering (npr. pokušaji krađe kolačića, lažne prijavne stranice za prikupljanje kredencijala);
  • phishing (prevara putem elektronske pošte ili drugih kanala);
  • napadi uskraćivanja usluge (DoS);
  • napadi na iscrpljivanje resursa.

Format za podnošenje

Kada izveštavate o potencijalnoj ranjivosti, molimo vas da uključite detaljan rezime ranjivosti, uključujući ciljni objekat, korake, alate i artefakte korišćene tokom otkrivanja (dobrodošle su snimke ekrana).

Uputstvo za slanje

Molimo vas da svoj izveštaj pošaljete putem e-maila na sledeću adresu: it@elevenes.com.