Zasady ujawniania luk w zabezpieczeniach
Cel niniejszego dokumentu
Bezpieczeństwo naszych klientów i oferowanych im usług jest najwyższym priorytetem w Djaboo. Jako dostawca usług ściśle związanych z danymi osobowymi i administracyjnymi (CRM, fakturowanie, księgowość), bezpieczeństwo leży u podstaw wszystkich naszych rozwiązań.
Pomimo naszej nieustannej czujności w naszych produktach mogą nadal występować luki w zabezpieczeniach.
Niniejszy dokument ma na celu przedstawienie naszej polityki zgłaszania luk w zabezpieczeniach, zademonstrowanie naszego zaangażowania w bezpieczeństwo i uznanie dla społeczności ekspertów ds. bezpieczeństwa za ich wysiłki.
Périmètre
- Wszystkie elementy aplikacji Djaboo (interfejs webowy, API itp.)
- Usługi w następujących obszarach:
www.djaboo.com
www.djaboo.app
api.djaboo.com
Zasady ujawniania
Djaboo zobowiązuje się nie ścigać stron, które zgłaszają luki w zabezpieczeniach, pod warunkiem, że sygnatariusze:
- Przeprowadzaj badania bezpieczeństwa bez szkody dla Djaboo, jego klientów, pracowników lub dostawców usług
- Nie wykorzystuj, nie ujawniaj ani nie modyfikuj danych uzyskanych podczas tych badań
- Nie ingerować w prawidłowe funkcjonowanie serwisów
- Nie przeprowadzaj ataku typu „odmowa usługi”.
Wykryte podatności należy zgłosić w szczegółowym raporcie napisanym w języku angielskim.
Raport powinien zawierać rzeczywisty dowód istnienia luki, a także kroki niezbędne do jej odtworzenia.
W zgłoszeniu nie należy umieszczać żadnych danych osobowych.
Sygnatariusze zobowiązują się nie ujawniać publicznie naruszenia bez wyraźnej zgody Djaboo.
Sprawozdanie należy przesłać na adres aplikacja@djaboo.com.
Uwaga: adres aplikacja@djaboo.com jest przeznaczony wyłącznie do zbierania raportów o lukach w zabezpieczeniach. Wszelkie inne zapytania należy kierować do hello@djaboo.com.
odpowiedzi
Djaboo zobowiązuje się odpowiadać sygnatariuszom.
Jeśli zgłoszona luka zostanie potwierdzona, sygnatariuszom może zostać przyznana rekompensata finansowa, według uznania Djaboo.
Ponadto sygnatariusz może być wymieniony na publicznej stronie zarządzanej przez Djaboo.