+31 88 225 15 00
info@guardian360.tr
Netherlands
Lighthouse Giriş yapmak
Ortak Portalı
ÜCRETSİZ DENEME
Guardian360

Koordineli Güvenlik Açığı Açıklaması | Guardian360

 

Guardian360 B.V.’nin (Guardian360) ICT sistemlerinden birinde bir zayıflık bulduysanız, gerekli önlemlerin en kısa sürede alınabilmesi için sizden haber almak isteriz. Guardian360, kendi ICT sistemlerinin güvenliğini daha da artırmak için sizinle işbirliği yapmak ister. Bunu akılda tutarak, Guardian360, Guardian360’ın ICT sistemlerinde sizin tarafınızdan tespit edilen güvenlik açıklarına ilişkin raporların işlenmesiyle ilgili olarak aşağıdaki politikayı uygular. Sistemlerden herhangi birinde bir güvenlik açığıyla karşılaştığınızda Guardian360’ı bu politikaya tabi tutabilirsiniz.

SİZDEN İSTİYORUZ:

  • Bulgularınızı security@guardian360.nl adresine gönderin.
  • Guardian360’ın sorunu olabildiğince çabuk çözebilmesi için sorunu yeniden üretecek yeterli bilgi sağlayın. Genellikle etkilenen sistemin IP adresi veya URL’si ve güvenlik açığının açıklaması yeterlidir, ancak karmaşık güvenlik açıkları için daha fazlasına ihtiyaç duyulabilir.
  • Lütfen Guardian360’ın sizinle iletişime geçip güvenli bir sonuca ulaşmak için işbirliği yapabilmesi için iletişim bilgilerinizi bırakın. Lütfen en azından bir e-posta adresi veya telefon numarası bırakın.
  • Açığı keşfettikten sonra mümkün olan en kısa sürede bildirin.
  • Güvenlik sorunuyla ilgili bilgileri, sorun çözülene kadar başkalarıyla paylaşmayın.
  • Güvenlik sorununa ilişkin bilgiyi, güvenlik sorununu ortaya koymak için gerekli olanın ötesinde eylemlerden kaçınarak sorumlulukla ele alın.

Aşağıdaki eylemlerden kesinlikle kaçının:

  • Kötü amaçlı yazılım yerleştirme.
  • Bir sistemdeki verileri kopyalamak, değiştirmek veya silmek (bir alternatif, bir sistemin dizin listesini oluşturmaktır).
  • Sistemde değişiklik yapmak.
  • Sisteme tekrar tekrar erişim sağlamak veya erişimi başkalarıyla paylaşmak.
  • Sistemlere erişim sağlamak için “kaba kuvvet” adı verilen yöntemi kullanmak.
  • Hizmet reddi veya sosyal mühendislik tekniklerinin kullanılması.

NE BEKLEYEBİLİRSİNİZ:

  • Guardian360 ICT sistemindeki bir açığı bildirirken yukarıdaki koşullara uymanız halinde Guardian360 bu bildirime ilişkin herhangi bir yasal sonuç doğurmayacaktır.
  • Guardian360, bildirimleri gizli tutar ve yasa veya mahkeme kararı gerektirmediği sürece bildirimde bulunanın izni olmadan kişisel verileri üçüncü taraflarla paylaşmaz.
  • Guardian360, 3 iş günü içerisinde size alındı ​​onayı gönderecektir.
  • Guardian360, raporun değerlendirilmesi ve çözüm için beklenen tarihle birlikte 7 iş günü içerisinde rapora yanıt verecektir.
  • Guardian360, muhabiri sorunun çözümüne ilişkin gelişmeler hakkında bilgilendirecek.
  • Guardian360, bir sistemde tespit ettiğiniz güvenlik sorununu mümkün olan en kısa sürede, ancak en geç 90 gün içinde çözecektir. Sorunun çözüldükten sonra açıklanıp açıklanmayacağı ve nasıl açıklanacağı karşılıklı olarak kararlaştırılabilir.
  • Guardian360, yardım için bir takdir göstergesi olarak bir ödül teklif ediyor. Güvenlik sorununun ciddiyetine ve raporun kalitesine bağlı olarak, bu ödül bir tişörtten maksimum 300 avro değerinde hediye çeklerine kadar değişebilir. Bu, Guardian360 için bilinmeyen ve ciddi bir güvenlik sorunu olmalı.