Raportarea vulnerabilităților
Namirial se adaptează în permanență la peisajul în schimbare al securității cibernetice pentru a rămâne cu un pas în fața amenințărilor la adresa sistemelor și aplicațiilor noastre.
Totuși, păstrarea în siguranță a informațiilor clienților și ale angajaților noștri nu se realizează doar prin intermediul tehnologiei, aceasta presupune și angajați, clienți și parteneri atenți, care să știe cum să recunoască și să raporteze problemele.
Din acest motiv, le permitem clienților și partenerilor noștri să trimită vulnerabilități și/sau evenimente de securitate pe care le pot descoperi pe orice site web sau aplicație publică deținută, operată sau controlată de Namirial.
Atunci când întreprindeți orice acțiune legată de prezentarea vulnerabilității dvs., Namirial vă cere să acționați ținând cont de următoarele îndrumări. Dacă vă implicați în activități care nu respectă legile aplicabile sau acest program, puteți fi pasibil de răspundere penală și/sau civilă.
Pentru a rămâne în conformitate cu acest program:
- Nu trebuie să încălcați confidențialitatea;
- Nu trebuie să aveți un impact negativ asupra experienței utilizatorului;
- Nu trebuie să distrugeți sau să manipulați datele;
- Nu trebuie să utilizați programe de exploatare a vulnerabilităților;
- Nu trebuie să exfiltrați date în nicio circumstanță, nu trebuie să stabiliți acces la linia de comandă și/sau persistență sau să realizați un „pivot” către alte sisteme;
- Odată ce ați stabilit că există o vulnerabilitate sau dacă ați întâlnit informații cu caracter personal identificabile, financiare, proprietare sau secrete comerciale, trebuie să întrerupeți testul și să înștiințați imediat Namirial.
Nu efectuați niciuna dintre următoarele acțiuni:
- Distrugerea, modificarea, divulgarea sau interzicerea accesului la datele Namirial sau ale clienților;
- Cauzarea sau încercarea de a cauza daune împotriva Namirial sau împotriva angajaților, afiliaților sau clienților Namirial;
- Teste de tip „refuz serviciu” (DoS)
- Inginerie socială (de exemplu, phishing) sau orice altă testare non-tehnică a vulnerabilităților;
- Accesarea în mod intenționat a oricăror date sau informații stocate sau transmise de Namirial, cu excepția celor absolut necesare pentru validarea existenței vulnerabilității;
- Exfiltrarea datelor; de la clienți, financiare, de proprietate intelectuală, de identificare personală sau de altă natură;
- Dezvăluirea publică a vulnerabilității fără acordul scris din partea Namirial;
- Compromiterea intenționată a datelor sensibile sau confidențiale, a proprietății intelectuale sau a intereselor financiare ale Namirial, ale terților săi sau ale personalului companiei.
Pentru a raporta o vulnerabilitate de securitate și/sau orice eveniment de securitate care are impact asupra Namirial, contactați-ne la csirt.reporting@namirial.com. Criptați această comunicare cu această cheie publică GPG.