azonosított egy biztonsági problémát?

jelentse itt

A Randstad Hungary-nél kiemelt figyelmet fordítunk rendszereink biztonságára. Ennek ellenére is előfordulhat, hogy fennáll sérülékenység.

Amennyiben talál sérülékenységet arra kérjük, hogy jelezze azt felénk így mielőbb tudunk tenni ellene.

A következő lépéseket tegye:

  • Jelezze felénk itt a sérülékenységet a következőképpen:
  • Kérjük ne használja ki a sérülékenységet amit talált azáltal, hogy a probléma bemutatásához szükségesnél több információt tölt le vagy töröl illetve módosít rekordokat.
  • Amíg a probléma nem kerül elhárításra kérjük ne hozza nyilvánosságra a sérülékenységet.
  • Ne használjon fizikai biztonság elleni támadást, spam, social engineering és a szolgáltatást ellehetetlenítő (distributed denial of service) támadási módszereket!
  • Kérjük, hogy adjon elegendő áttekintést a talált problémáról, hogy mielőbb megoldhassuk azt! Komplex sérülékenységek esetén elképzelhető, hogy nem lesz elegendő az URL és az érintett rendszer IP címe a leírással, hanem részletesebb probléma definícióra lehet szükség.

Amit ígérünk:

  • Visszajelzést adunk 3 munkanapon belül és a megoldási dátummal.
  • Nem teszünk jogi lépéseket ha a sérülékenység jelentésével kapcsolatban betartotta a fentieket.
  • A jelentést szigorúan bizalmasan kezeljük és nem adjuk át adatait harmadik félnek.
  • A megoldásig folyamatosan tájékoztatjuk az előrehaladásról.
  • Amennyiben nyilvánosságra hozzuk a sérülékenységet feltüntetjük a nevét (ha beleegyezik) mint a hiba felfedezőjét.

Célunk, hogy mielőbb megoldjuk a hibát mielőbb illetve, hogy aktív szerepet vállaljunk a sérülékenység nyilvánosságra hozatalában.

azonosított egy biztonsági problémát?

jelentse itt