Zodpovedné Zverejnenie

Na vidaXL je pre nás bezpečnosť našich systémov top prioritou. No napriek úsiliu, ktoré vynakladáme na zaistenie bezpečnosti našich systémov, môžu niektoré miesta zostávať zraniteľné. Ak takéto zraniteľné miesta objavíte, chceli by sme o tom vedieť, aby sme mohli čo najrýchlejšie podniknúť potrebné kroky. Preto by sme vás radi poprosili, aby ste nám pomohli efektívnejšie chrániť našich klientov a naše systémy.

 

Postupujte, prosím, nasledovne:

Zašlite nám svoje zistenia emailom na cert@vidaxl.com.

Nezneužívajte zraniteľné miesta alebo problémy, ktoré ste objavili. Nesťahujte viac dát, než je nutné na to, aby ste poukázali na zraniteľné miesto a nemažte ani nemeňte dáta iných osôb.

Nehovorte o probléme ďalším ľuďom, kým sa nevyrieši.

Nepoužívajte útoky na fyzickú bezpečnosť, sociálne inžinierstvo, distribuované odmietnutie služby, spam alebo aplikácie tretích strán a poskytnite nám dostatok informácií, aby bolo možné problém reprodukovať a následne ho čo najrýchlejšie vyriešiť.

Zvyčajne stačí uviesť IP adresu alebo URL napadnutého systému a popis, o akú zraniteľnosť sa jedná, no v prípade zložitejších zraniteľností môže byť potrebné podrobnejšie vysvetlenie.

 

Čo sľubujeme:

Na vašu správu odpovieme po tom, ako ju vyhodnotíme. To môže určitý čas potrvať v závislosti od toho, čo ste nahlásili.

Ak ste postupovali podľa inštrukcií uvedených vyššie, nebudeme proti vám v súvislosti s vašou správou podnikať žiadne právne kroky.

S vašou správou budeme zaobchádzať ako s prísne dôvernou a nebudeme vaše osobné údaje bez vášho súhlasu posúvať žiadnej tretej strane okrem externého bezpečnostného experta, ktorého môžeme požiadať o pomoc.

O priebehu riešenia problému vás budeme pravidelne informovať.

 

Pri zverejňovaní informácií o nahlásenom probléme uvedieme vaše meno ako meno osoby, ktorý problém objavila (ak si to želáte) a ako prejav vďaky za vašu spoluprácu vám taktiež ponúkame odmenu za každé nahlásenie bezpečnostného problému, o ktorom sme doteraz nevedeli. Vo väčšine prípadov pôjde o poukaz na nákup v našom internetovom obchode. Výška odmeny bude určená na základe závažnosti problému a kvality hlásenia. Upozorňujeme, že nevyplácame peňažné odmeny.

 Snažíme sa všetky problémy vyriešiť čo najrýchlejšie a radi by sme sa aktívne podieľali na konečnom informovaní o probléme po jeho vyriešení.