Politika zodpovědného zveřejňování

Bezpečnost bereme vážně a vážíme si pomoci komunity při zlepšování ochrany našich systémů.

Náš závazek

Bezpečnost našich systémů a ochrana dat našich zákazníků jsou pro nás absolutní prioritou. Podporujeme bezpečnostní výzkumníky, aby nám jakékoli nalezené zranitelnosti zodpovědně hlásili.

Rozsah

Tato politika se vztahuje na náš web, aplikace, online služby a veřejně dostupná API.

Co od vás žádáme

Pokud objevíte zranitelnost, prosíme:

• Kontaktujte nás neprodleně prostřednictvím údajů uvedených v našem souboru security.txt
• Nezveřejňujte zranitelnost veřejně, dokud nebudeme mít čas ji opravit
• Nezneužívejte zranitelnost nad rámec toho, co je nutné k jejímu prokázání
• Nepřistupujte, neupravujte ani nemažte data jiných uživatelů
• Nenarušujte naše služby ani infrastrukturu

Náš závazek vůči vám

• Potvrdíme přijetí vašeho hlášení do 3 pracovních dnů
• Budeme vás informovat o průběhu nápravy
• Nepodnikneme žádné právní kroky proti výzkumníkům jednajícím v dobré víře a v souladu s touto politikou
• Uvedeme vás jako autora (pokud si to budete přát) při komunikaci o opravě

Zranitelnosti mimo rozsah

Následující oblasti nejsou touto politikou pokryty:

• Útoky typu odepření služby (DoS/DDoS)
• Sociální inženýrství nebo phishing zaměřený na naše zaměstnance
• Fyzické útoky na naše prostory nebo vybavení
• Zranitelnosti ve službách třetích stran, které používáme

Kontakt

Kontaktní údaje pro nahlášení zranitelnosti jsou k dispozici v našem souboru security.txt.

Uveďte prosím co nejvíce podrobností: popis zranitelnosti, kroky k její reprodukci, možný dopad a návrhy na opravu.