loader image
Logotype

Responsible Disclosure //
Сообщение об уязвимости

Responsible Disclosure

Безопасность наших систем — один из главных приоритетов LeeCyber.
Несмотря на то, что мы прикладываем все усилия для обеспечения
безопасности систем, в них могут оставаться уязвимости.

Политика ответственного раскрытия информации об обнаруженных уязвимостях

Если вы обнаружите уязвимость, просим вас сообщить о ней как можно скорее, чтобы мы смогли предпринять шаги для ее устранения. Пожалуйста, следуйте данным инструкциям, чтобы помочь нам защитить наших клиентов и наши системы.

Пожалуйста, сделайте следующее:
Отправьте информацию об известных вам уязвимостях в сервисах и ресурсах LeeCyber, используя электронную форму ниже.

Мы просим вас:

  • Сообщить об уязвимости как можно скорее, чтобы свести к минимуму риск того, что ею воспользуются злоумышленники.
  • Сообщить об уязвимости таким образом, чтобы гарантировать конфиденциальность вашего сообщения и избежать утечки информации об уязвимости.
  • Предоставить достаточно информации для воспроизведения проблемы. Обычно достаточно указать IP-адрес или URL ресурса и описать уязвимость; однако сложные уязвимости могут потребовать дополнительных сведений.
  • Не раскрывать третьим лицам информацию об уязвимости, пока она не будет устранена.
  • Не создавать собственный бэкдор в информационной системе с целью демонстрации уязвимости, поскольку это может нанести дополнительный ущерб и создать ненужные риски безопасности.
  • Не использовать уязвимость в большей степени, чем это необходимо для подтверждения ее наличия.
  • Не вносить изменения в систему; не копировать, не изменять и не удалять данные в системе.
  • Не использовать атаки методом перебора, атаки на физическую безопасность, DDoS-атаки, социальную инженерию, спам или сторонние приложения, чтобы получить доступ к системе.


Мы обещаем вам:

  • Предоставить ответ на ваше сообщение об уязвимости в течение 5 рабочих дней, с нашей оценкой полученных сведений и ожидаемой датой решения.
  • Не предпринимать в отношении вас никаких юридических мер, если вы следовали инструкциям выше.
  • Не передавать ваши персональные данные третьим лицам без вашего согласия, за исключением случаев, когда это необходимо для соблюдения установленных законом обязательств. (Вы также можете отправить сообщение под псевдонимом или анонимно.)
  • Держать вас в курсе решения проблемы.
  • Сообщить в общедоступной информации об уязвимости, что она была обнаружена именно вами (если вы не пожелаете скрыть свои данные).


Мы приложим все усилия, чтобы решить любую проблему как можно быстрее, и хотели бы играть активную роль в публикации итоговой информации о проблеме после ее устранения

Настоящая Политика составлена на основе Руководства по ответственному раскрытию информации NCSC.

Форма обратной связи

Безопасность наших систем — один из главных приоритетов LeeCyber. Несмотря на то, что мы прикладываем все усилия для обеспечения безопасности систем, в них могут оставаться уязвимости.

Подпишитесь, чтобы быть в курсе актуальных трендов

Подписка на рекламную рассылку LeeCyber

Я даю согласие на обработку своих персональных данных и подтверждаю, что ознакомлен(а) и согласен(а) с условиями Политики конфиденциальности и Пользовательского соглашения*

Подпишитесь, чтобы быть в курсе актуальных трендов

Подписка на рекламную рассылку LeeCyber

Я даю согласие на обработку своих персональных данных и подтверждаю, что ознакомлен(а) и согласен(а) с условиями Политики конфиденциальности и Пользовательского соглашения*

Сайт использует файлы cookie, чтобы обеспечить вам наилучшие впечатления от использования.