Felelős közzétételi nyilatkozat

Felelős közzétételi nyilatkozat

Felelős közzétételi nyilatkozat

A delaware-nél számunkra első prioritású a rendszereink biztonságának megőrzése. Ugyanakkor bármekkora energiát is teszünk bele rendszerbiztonsági tevékenységünkbe, felmerülhetnek sérülékenységek.


Mi a teendő sérülékenység esetén

  • Kérjük e-mail-en jelezze a sérülékenységre vonatkozó tapasztalatait, észrevételeit, a delaware.itsecurity@delaware.pro címre észrevételeivel. Az észrevételeket minden esetben a PGP kulcs használatával szükséges titkosítani annak érdekében, hogy harmadik személy részére ne legyen hozzáférhető,
  • Kérjük ne töltsön le a szükségesnél nagyobb mennyiségű adatot a sérülékenység bemutatására, és ne töröljön vagy módosítson egyéb külső adaton,
  • Kérjük bizalmasan kezelje a sérülékenység és a rá vonatkozó felmerült problémákat, 
  • Kérjük, ne indítson a fizikai biztonságon, pszichológiai manipuláción, spamen és harmadik féltől származó applikáción alapuló vagy elosztott szolgáltatásmegtagadással járó támadást,
  • Kérjük közreműködését a felmerült sérülékenység ismételt előidézéséhez, annak mielőbbi elhárítása érdekében. Rendszerint az IP-cím vagy az érintett rendszer URL-je, valamint a sérülékenység körülírása elegendő, de a komplex problémák további magyarázatot igényelhetnek. 

Sérülékenység észlelése esetén így járunk el

  • A riport beküldését követően arra 5 munkanapon belül válaszolunk Önnek, és meghatározzuk az észlelt sérülékenység javításának várható dátumát,
  • A serülékenység kezelésének folyamata során, amennyiben Ön követte a fent említett instrukciókat, nem fogunk jogi lépéseket tenni Ön ellen a riportot illetően,
  • A folyamat során az Ön riportját szigorúan bizalmasan kezeljük, és nem továbbítjuk személyes adatait harmadik személyeknek az Ön engedélye nélkül,
  • A probléma megoldásának folyamatáról értesíteni fogjuk Önt,
  • A bejelentett probléma nyilvánosságra hozatalakor az Ön nevét feltüntetjük, mint a probléma felfedezője (amennyiben Ön másképp nem kéri).

Mindent megteszünk annak érdekében, hogy a problémákat a lehető leghamarabb megoldjuk, a probléma elhárítását követően pedig szeretnénk aktívan részt venni ezeknek a nyilvánosságra hozatalában.