Komunikat o skoordynowanym ujawnianiu luk w zabezpieczeniach

Globalne bezpieczeństwo naszych systemów Viterra online jest najwyższym priorytetem. Pomimo ciągłych starań, jakie podejmujemy, aby zachować bezpieczeństwo systemu, nadal mogą występować słabe punkty. Jeśli odkryjesz potencjalne zagrożenie dla bezpieczeństwa, poinformuj nas o tym, abyśmy mogli podjąć kroki w celu jego wyeliminowania. 

Co należy zrobić:

1. Przekaż swoje informacje przez następujący link: https://app.zerocopter.com/en/cvd/623850a7-c366-4da7-849c-b011a6c6aa12
2. Zgłoś lukę w zabezpieczeniach jak najszybciej, aby zminimalizować ryzyko naruszenia bezpieczeństwa.
3. Dokonaj zgłoszenia w sposób zapewniający poufność, tak aby inni nie uzyskali dostępu do informacji. Na przykład, nie udostępniaj ani nie przesyłaj swojego zgłoszenia na publiczną stronę internetową.
4. Podaj wystarczające informacje, żebyśmy mogli odtworzyć ten problem i rozwiązać go. Zazwyczaj adres IP oraz URL zagrożonego systemu oraz opis zagrożenia powinny wystarczyć. Jednak bardziej złożone problemy narażające na niebezpieczeństwa mogą wymagać dalszych wyjaśnień.
5. Po złożeniu informacji o narażeniu na niebezpieczeństwo, uważnie śledź nasze instrukcje.

Czego nie należy robić:

1. Nie należy niepotrzebnie łamać obowiązujące przepisy lub regulacje zarówno podczas badania jak i zgłaszania zagrożenia lub problemu.
2. Wyjawiać innym informacje o zagrożeniu lub problemie, aż zostanie to rozwiązane.
3. Kreować tylne drzwi do naszych systemów informatycznych online z zamiarem wykorzystania ich do zdemaskowania słabego punktu systemu. Może to spowodować dodatkowe szkody i stworzyć niepotrzebne zagrożenia bezpieczeństwa.
4. Eksplorować lukę w zabezpieczeniach w stopniu większym niż konieczny do ustalenia jej istnienia.
5. Nadużywać lub wykorzystywać słabe punkty systemu; na przykład poprzez pobranie, kopiowanie, modyfikowanie lub usuwanie danych w systemie. Przykładowo zamiast pobierać dane pokazujące zakres słabego punktu, możesz utworzyć listę katalogów systemu.
6. Zakłócać lub w inny sposób wprowadzać zmiany lub modyfikować ustawienia w systemie.
7. Wielokrotnie uzyskiwać dostęp do systemu lub udostępniać go innym.
8. Stosować ataki brute-force, ataki na fizyczne zabezpieczenia, ataki za pomocą inżynierii społecznej, rozproszonej odmowy usług, spamu lub aplikacji stron trzecich, aby uzyskać dostęp do systemu.

Nasze obietnice:
Udzielimy odpowiedzi na twoje zgłoszenie jak najszybciej będzie to możliwe.
Istnieje możliwość zgłaszania pod pseudonimem lub anonimowo.
Będziemy informować cię o postępach w rozwiązaniu problemu w uzasadnionym zakresie.
Kiedy będziemy publicznie ogłaszać informacje o zgłoszonym problemie, możemy przekazać, że to ty zidentyfikowałeś(-aś) ten problem (no chyba, że wolisz, aby tego nie ujawniano).

Uwaga:

Niestety nie jest możemy zagwarantować z góry, że przeciwko tobie nie zostaną podjęte żadne kroki prawne. Mamy nadzieję, że będziemy mogli rozpatrywać każdą sytuację indywidualnie. Uważamy, że jesteśmy moralnie zobowiązani do zgłoszenia osoby, jeśli podejrzewamy, że nadużywa słabych punktów lub danych lub że ta osoba udostępniła innym informacje o słabych punktach systemu. Zapewniamy, że przypadkowe odkrycie w naszym środowisku online nie doprowadzi do wszczęcia postępowania prawnego.