Strona główna
O nas
Open source Aplikacje mobilne Najczęściej zadawane pytania Migracja z Google Photos O PixelUnion
Cennik Blog
Centrum Pomocy
Konto Immich Inne Skontaktuj się z pomocą
Get Started

Responsible Disclosure

Polityka Responsible Disclosure dla PixelUnion

W PixelUnion bezpieczeństwo naszych systemów i systemów naszych klientów jest priorytetem. Pomimo wszystkich naszych starań mogą istnieć luki w zabezpieczeniach. Dlatego opracowaliśmy politykę Responsible Disclosure.

Jeśli odkryjesz lukę w zabezpieczeniach jednego z naszych systemów ICT, zachęcamy do zgłoszenia jej, abyśmy mogli podjąć natychmiastowe działania. Doceniamy Twoją współpracę w ochronie naszych klientów i systemów.

Wytyczne dotyczące zgłaszania

  • Wyślij swoje ustalenia na adres support@pixelunion.eu
  • Postępuj ostrożnie z wiedzą o problemie bezpieczeństwa. Nie wykonuj działań wykraczających poza to, co jest konieczne do wykazania problemu.
  • Nie udostępniaj informacji o problemie bezpieczeństwa innym osobom, dopóki nie zostanie rozwiązany.
  • Unikaj ataków na bezpieczeństwo fizyczne, inżynierii społecznej, ataków (D)DoS, spamu lub aplikacji stron trzecich.
  • Zgłoś lukę jak najszybciej po jej odkryciu. Podaj wystarczające informacje, aby odtworzyć problem, takie jak adres IP lub URL danego systemu oraz opis luki.

Czego możesz od nas oczekiwać

  • Czas odpowiedzi: Odpowiemy w ciągu trzech dni roboczych z oceną i przewidywanym terminem rozwiązania.
  • Brak konsekwencji prawnych: Jeśli przestrzegasz powyższych warunków, nie podejmiemy wobec Ciebie żadnych kroków prawnych.
  • Poufność: Traktujemy Twoje zgłoszenie poufnie i nie udostępniamy Twoich danych osobowych stronom trzecim bez Twojej zgody, chyba że wymaga tego prawo.
  • Aktualizacje postępów: Będziemy informować Cię o postępach w rozwiązywaniu problemu.
  • Uznanie: Po uzgodnieniu możemy docenić Twój wkład, wymieniając Twoje imię jako odkrywcy luki.
  • Nagrody: Oferujemy miejsce w naszej Responsible Disclosure Hall of Fame jako wyraz uznania. W przypadku szczególnie poważnych luk możemy przyznać dodatkowe nagrody, w zależności od wagi i jakości zgłoszenia.

Dążymy do szybkiego rozwiązywania problemów bezpieczeństwa i doceniamy, gdy jesteśmy angażowani w ewentualne publikacje dotyczące problemu po jego rozwiązaniu.

Responsible Disclosure Hall of Fame

Chcesz tu zobaczyć swoje imię? Zgłoś lukę w zabezpieczeniach zgodnie z naszą procedurą, a może zostaniesz wyróżniony!

Chetan Patil

Chetan Patil

Aryan Malhotra

Aryan Malhotra

Neo Anderson

Neo Anderson

Amir Habeeb

Amir Habeeb