Kliendikeskkond

Teavitus reeglid

Pรถรถrame palju tรคhelepanu arendusele ja hooldusele

Teavitamine

Kui arvate, et olete meie tootes vรตi teenuses leidnud turvaprobleemi, palun teavitage meid sellest esimesel vรตimalusel.

  • ร„rge jagage turvaprobleemi kohta teavet teistega enne, kui see on lahendatud.
  • Esitage teavet selle kohta, kuidas ja millal haavatavus vรตi rike ilmneb. Kirjeldage selgelt, kuidas seda probleemi saab taasesitada, ning esitage teave kasutatud meetodi ja uurimise aja kohta.
  • Suhtu turvaprobleemi tundmisse vastutustundlikult. ร„ra tee muid toiminguid peale nende, mis on turvaprobleemi demonstreerimiseks vajalikud. ร„ra kasuta haavatavust รคra ja รคra salvesta selle kaudu saadud konfidentsiaalseid andmeid sรผsteemis.
  • Jรคta oma kontaktandmed (e-posti aadress vรตi telefoninumber), kui soovid, et saaksime sinuga haavatavuse hindamise ja lahendamise edenemise osas รผhendust vรตtta. Suhtume tรตsiselt ka anonรผรผmsetesse teadetesse.
  • ร„rge kasutage fรผรผsilisi rรผnnakuid, teenusepakkujate rรผnnakuid ega sotsiaalset manipuleerimist.

Reeglid

  • ร„rge jagage turvaprobleemi kohta teavet teistega enne, kui see on lahendatud.
  • Esitage teavet selle kohta, kuidas ja millal haavatavus vรตi rike ilmneb. Kirjeldage selgelt, kuidas seda probleemi saab taasesitada, ning esitage teave kasutatud meetodi ja uurimise aja kohta.
  • Suhtu turvaprobleemi tundmisse vastutustundlikult. ร„ra tee muid toiminguid peale nende, mis on turvaprobleemi demonstreerimiseks vajalikud. ร„ra kasuta haavatavust รคra ja รคra salvesta selle kaudu saadud konfidentsiaalseid andmeid sรผsteemis.
  • Jรคta oma kontaktandmed (e-posti aadress vรตi telefoninumber), kui soovid, et saaksime sinuga haavatavuse hindamise ja lahendamise edenemise osas รผhendust vรตtta. Suhtume tรตsiselt ka anonรผรผmsetesse teadetesse.
  • ร„rge kasutage fรผรผsilisi rรผnnakuid, teenusepakkujate rรผnnakuid ega sotsiaalset manipuleerimist.

Kuidas me vastutustundliku avalikustamisega tegeleme?

Kui teatate IT-sรผsteemi kahtlasest haavatavusest, tegutseme jรคrgmiselt:

  • Saate meilt kinnituse aruande kรคttesaamise kohta kolme tรถรถpรคeva jooksul pรคrast seda.
  • Saate vastuse seitsme tรถรถpรคeva jooksul alates aruande kรคttesaamise kinnitusest, mis sisaldab aruande hinnangut ja eeldatavat lahenduskuupรคeva. Pรผรผame teid lahenduse edenemisega kursis hoida.
  • Me kรคsitleme teie teadet konfidentsiaalselt ega jaga teie teavet kolmandate osapooltega ilma teie loata, vรคlja arvatud juhul, kui see on seaduse vรตi kohtumรครคrusega nรตutud.
  • Me otsustame koos teiega, kas ja kuidas probleemist teatatakse. Probleemist teatatakse alles pรคrast selle lahendamist. Soovi korral mรคrgime teie nime probleemiaruandes avastajaks.
etEstonian
en_USEnglish etEstonian