Appterix
menu
Bezpieczeństwo i przejrzystość IT

Wrażliwość
Polityka Ujawnienie

Bezpieczeństwo naszych systemów i danych naszych klientów jest naszym najwyższym priorytetem. Cenimy pracę społeczności zajmującej się bezpieczeństwem i zachęcamy do odpowiedzialnego zgłaszania luk w zabezpieczeniach.

Nasze podejście do ujawniania informacji

Jeśli uważasz, że odkryłeś lukę w zabezpieczeniach jednego z naszych systemów, prosimy o natychmiastowe powiadomienie nas o tym. Zobowiązujemy się do współpracy w celu jak najszybszego rozwiązania problemu.

Bezpieczny port

Nie będziemy podejmować żadnych kroków prawnych przeciwko osobom, które odpowiedzialnie odkryją i zgłoszą luki w zabezpieczeniach zgodnie z niniejszymi wytycznymi.

Meldung

Najlepiej prześlij swoje ustalenia do naszego zespołu ds. bezpieczeństwa w formie zaszyfrowanej. Dołącz dowody koncepcji (PoC) i kroki umożliwiające odtworzenie problemu.

reakcja

Niezwłocznie potwierdzimy odbiór zgłoszenia i będziemy Cię informować na bieżąco o postępach w jego rozwiązywaniu.

poufność

Prosimy zachować informacje dotyczące tej luki w tajemnicy do czasu rozwiązania problemu i wydania oficjalnego komunikatu.

Zasady dla
Testowanie (zakres)

Aby zapewnić bezpieczeństwo i prawidłowe działanie naszych systemów podczas prowadzonych przez Państwa dochodzeń, prosimy o ścisłe przestrzeganie następujących wytycznych:

Brak przerw w świadczeniu usług

Unikaj ataków typu DoS (DoM), spamu i automatycznego skanowania, które mogą negatywnie wpłynąć na wydajność.

Szanuj prywatność danych

Nie korzystaj z danych użytkownika, danych firmy ani innych poufnych informacji. Przerwij test, jeśli natkniesz się na takie dane.

Bez inżynierii społecznej

Phishing, vishing oraz ataki fizyczne na naszych pracowników lub lokalizacje są surowo zabronione.

W zakresie zastosowania:

- *.appterix.eu lub *.egomind.eu
- Oficjalne komponenty oprogramowania i aplikacje
- Otwarte API i usługi sieciowe

Poza zakresem stosowania (poza zakresem):

- Systemy stron trzecich lub partnerskie
- Brak najlepszych praktyk (bez możliwego do wykorzystania dowodu koncepcji)
- Self-XSS lub CSRF bez znaczącego wpływu

Kontakt i transmisja:

Wyślij swoje raporty na adres: wsparcie@egomind.eu lub skorzystaj z naszego formularza kontaktowego.