Program odgovornog otkrivanja ranjivosti

 

Sigurnost naših sustava i proizvoda za nas je najveći prioritet. Unatoč svim naporima koje ulažemo u naše usluge, još uvijek postoji mogućnost ranjivosti kojih nismo svjesni.
Ako pronađete ranjivost, bili bismo vam zahvalni da nas obavijestite.

Kontakt podaci za prijavu:

Telekom Austria Group email adresa: responsible.disclosure@a1.group

PGP Key: C451 95B3 EB90 8ADB CDD2 982C 8F52 2AE8 1AE8 85B2

Molimo budite u skladu sa sljedećim uvjetima:

Demonstracija

Možete iskoristiti ranjivost u svrhu demonstracije, ali to ne bi trebalo dovesti do prekida usluge (engl. Denial of Service), kao ni do manipulacije ili gubitka podataka. Svrha demonstracije trebala bi pokazati vektor napada i ne bi trebala uzrokovati nikakvu štetu.

Bitno

Ne dijelite prikupljene informacije s trećim stranama.

Ova područja nisu dio procesa odgovornog otkrivanja podataka:

o    Fizička sigurnost 
o    Socijalni inženjering 
o    Distribuirani napadi uskraćivanja usluge (engl. Distributed Denial of Service).
o    Spam & Phishing
o    Iskorištavanje ranjivosti na sustavima koji su namijenjeni našim korisnicima. 
 

Informacije

Molimo osigurajte dovoljno informacija kako bismo mogli reproducirati problem. Kratak opis koji uključuje opis problema i URL/IP zahvaćenog sustava trebao bi biti dovoljan. 

Što ćemo mi napraviti:

Nema pravnih tužbi

Nećemo pokretati nikakve pravne tužbe uzrokovane pokazivanjem ranjivosti. Preduvjet je da ispunjavate gore navedene uvjete.

Povjerljive informacije

Vaše podatke nećemo dijeliti s trećim stranama bez vašeg pristanka. Naša korespondencija će se tretirati kao povjerljiva.

Informiranje

Obavještavat ćemo vas o rješavanju ranjivosti.