Πολιτική υπεύθυνης γνωστοποίησης

Λαμβάνουμε την ασφάλεια πολύ σοβαρά και εκτιμούμε τη βοήθεια της κοινότητας για τη βελτίωση της προστασίας των συστημάτων μας.

Η δέσμευσή μας

Η ασφάλεια των συστημάτων μας και η προστασία των δεδομένων των πελατών μας αποτελούν απόλυτες προτεραιότητες. Ενθαρρύνουμε τους ερευνητές ασφάλειας να μας αναφέρουν υπεύθυνα οποιαδήποτε ευπάθεια ενδέχεται να ανακαλύψουν.

Πεδίο εφαρμογής

Η παρούσα πολιτική καλύπτει τον ιστότοπό μας, τις εφαρμογές μας, τις διαδικτυακές υπηρεσίες και τα δημόσια προσβάσιμα API.

Τι ζητάμε από εσάς

Αν ανακαλύψετε κάποια ευπάθεια, παρακαλούμε:

• Επικοινωνήστε άμεσα μαζί μας μέσω των στοιχείων που αναφέρονται στο αρχείο security.txt
• Μην αποκαλύψετε δημόσια την ευπάθεια πριν μας δοθεί ο απαραίτητος χρόνος για τη διόρθωσή της
• Μην εκμεταλλευτείτε την ευπάθεια πέρα από ό,τι είναι αναγκαίο για την απόδειξή της
• Μην αποκτήσετε πρόσβαση, τροποποιήσετε ή διαγράψετε δεδομένα άλλων χρηστών
• Μην διαταράξετε τις υπηρεσίες ή την υποδομή μας

Η δέσμευσή μας προς εσάς

• Θα επιβεβαιώσουμε την παραλαβή της αναφοράς σας εντός 3 εργάσιμων ημερών
• Θα σας κρατάμε ενήμερους για την πρόοδο της διόρθωσης
• Δεν θα προβούμε σε καμία νομική ενέργεια κατά ερευνητών που ενεργούν καλή τη πίστει και τηρούν την παρούσα πολιτική
• Θα σας αναφέρουμε ως συντελεστή (εφόσον το επιθυμείτε) κατά την ανακοίνωση της διόρθωσης

Ευπάθειες εκτός πεδίου εφαρμογής

Τα ακόλουθα δεν καλύπτονται από την παρούσα πολιτική:

• Επιθέσεις άρνησης παροχής υπηρεσίας (DoS/DDoS)
• Κοινωνική μηχανική ή phishing που στοχεύει τους εργαζομένους μας
• Φυσικές επιθέσεις στις εγκαταστάσεις ή τον εξοπλισμό μας
• Ευπάθειες σε υπηρεσίες τρίτων που χρησιμοποιούμε

Επικοινωνία

Τα στοιχεία επικοινωνίας για την αναφορά μιας ευπάθειας είναι διαθέσιμα στο αρχείο security.txt.

Παρακαλούμε να παρέχετε όσο το δυνατόν περισσότερες λεπτομέρειες: περιγραφή της ευπάθειας, βήματα αναπαραγωγής, πιθανό αντίκτυπο και προτάσεις διόρθωσης.