Kliendikeskkond

Teavitus reeglid

Pöörame palju tähelepanu arendusele ja hooldusele

Teavitamine

Kui arvate, et olete meie tootes või teenuses leidnud turvaprobleemi, palun teavitage meid sellest esimesel võimalusel.

  • Ärge jagage turvaprobleemi kohta teavet teistega enne, kui see on lahendatud.
  • Esitage teavet selle kohta, kuidas ja millal haavatavus või rike ilmneb. Kirjeldage selgelt, kuidas seda probleemi saab taasesitada, ning esitage teave kasutatud meetodi ja uurimise aja kohta.
  • Suhtu turvaprobleemi tundmisse vastutustundlikult. Ära tee muid toiminguid peale nende, mis on turvaprobleemi demonstreerimiseks vajalikud. Ära kasuta haavatavust ära ja ära salvesta selle kaudu saadud konfidentsiaalseid andmeid süsteemis.
  • Jäta oma kontaktandmed (e-posti aadress või telefoninumber), kui soovid, et saaksime sinuga haavatavuse hindamise ja lahendamise edenemise osas ühendust võtta. Suhtume tõsiselt ka anonüümsetesse teadetesse.
  • Ärge kasutage füüsilisi rünnakuid, teenusepakkujate rünnakuid ega sotsiaalset manipuleerimist.

Reeglid

  • Ärge jagage turvaprobleemi kohta teavet teistega enne, kui see on lahendatud.
  • Esitage teavet selle kohta, kuidas ja millal haavatavus või rike ilmneb. Kirjeldage selgelt, kuidas seda probleemi saab taasesitada, ning esitage teave kasutatud meetodi ja uurimise aja kohta.
  • Suhtu turvaprobleemi tundmisse vastutustundlikult. Ära tee muid toiminguid peale nende, mis on turvaprobleemi demonstreerimiseks vajalikud. Ära kasuta haavatavust ära ja ära salvesta selle kaudu saadud konfidentsiaalseid andmeid süsteemis.
  • Jäta oma kontaktandmed (e-posti aadress või telefoninumber), kui soovid, et saaksime sinuga haavatavuse hindamise ja lahendamise edenemise osas ühendust võtta. Suhtume tõsiselt ka anonüümsetesse teadetesse.
  • Ärge kasutage füüsilisi rünnakuid, teenusepakkujate rünnakuid ega sotsiaalset manipuleerimist.

Kuidas me vastutustundliku avalikustamisega tegeleme?

Kui teatate IT-süsteemi kahtlasest haavatavusest, tegutseme järgmiselt:

  • Saate meilt kinnituse aruande kättesaamise kohta kolme tööpäeva jooksul pärast seda.
  • Saate vastuse seitsme tööpäeva jooksul alates aruande kättesaamise kinnitusest, mis sisaldab aruande hinnangut ja eeldatavat lahenduskuupäeva. Püüame teid lahenduse edenemisega kursis hoida.
  • Me käsitleme teie teadet konfidentsiaalselt ega jaga teie teavet kolmandate osapooltega ilma teie loata, välja arvatud juhul, kui see on seaduse või kohtumäärusega nõutud.
  • Me otsustame koos teiega, kas ja kuidas probleemist teatatakse. Probleemist teatatakse alles pärast selle lahendamist. Soovi korral märgime teie nime probleemiaruandes avastajaks.
etEstonian
en_USEnglish etEstonian