Pravidla pro zveřejňování informací o zranitelnostech

Pokud se domníváte, že jste na některé z našich webových stránek nebo aplikací našli bezpečnostní chybu, předem děkujeme, že jste nás o tom okamžitě informovali. Prošetříme všechna legitimní hlášení a uděláme vše pro to, abychom jakýkoli problém rychle vyřešili.

Níže naleznete nejlepší způsob, jak nahlásit zranitelnost. Chcete-li nahlásit možné porušení ochrany osobních údajů, obraťte se na našeho zodpovědného zaměstnance za ochranu osobních údajů, jak je uvedeno v Zásadách ochrany osobních údajů společnosti Ferrero.

Nepodnikneme právní kroky ani nepodáme stížnost orgánům činným v trestním řízení proti nálezci/výzkumníkovi v dobré víře. Skupina Ferrero si však vyhrazuje veškerá zákonná práva v případě nedodržení následujících zásad dobré víry.

Odměna

Ferrero v současné době nenabízí program odměn, a proto nebude za nahlášení potenciálních zranitelností poskytnuta žádná kompenzace, odměna ani veřejné uznání.

Pokyny pro jednání v dobré víře

Jako důkaz dobré víry očekáváme, že se budete chovat eticky, a to že se:

  • Vyvarujte se útoků na systémy Ferrero.
  • Uchováte v tajnosti informace související se zjištěnou zranitelností po přiměřenou dobu, aby naše technické oddělení mohlo problém vyřešit.
  • Zabráníte narušení soukromí nebo jakémukoli zničení, úpravě nebo exfiltraci údajů společnosti Ferrero.
  • Vyhnete se zneužití zranitelností při pokusu o přístup k jiným systémům nebo službám nebo k vytvoření trvalosti (přístup zadními vrátky/příkazovým řádkem).
  • Neporušíte žádné jiné platné zákony nebo předpisy.

Mimo rozsah

Následující chyby jsou vyloučeny ze zveřejnění podle daných Zásad zveřejňování zranitelností:

  • Neporušíte žádné jiné platné zákony nebo předpisy.
  • Útoky DoS (Denial-of-Service).
  • Kompromis ohledně svěření hrubou silou.
  • Zveřejňování obsahu na webových stránkách společnosti Ferrero.
  • Testování fyzického přístupu (např. přístup k zařízení, zpět, krádež zařízení).

Chcete-li s námi sdílet informace a možné zranitelnosti, zašlete prosím e-mail na adresu: cybersecurity.support@ferrero.com s uvedením následujících informací:

  • Popis problému
  • Když jste problém zjistili
  • Jak jej lze reprodukovat
  • Jakékoli nápady na zmírnění problému
  • Nebojte se sdílet skripty nebo stopy po síti.

Pokud je to možné, upřednostňují se e-maily v angličtině.