Πολιτική Γνωστοποίησης Ευπαθειών
Το VaultPAM λαμβάνει σοβαρά την ασφάλεια της πλατφόρμάς του. Η παρούσα πολιτική περιγράφει τον τρόπο αναφοράς ευπαθειών ασφαλείας και τι μπορείτε να περιμένετε από εμάς κατά τη διαδικασία γνωστοποίησης.
Τρόπος αναφοράς
- Στείλτε ηλεκτρονικό μήνυμα στο security@vaultpam.com με περιγραφή του ζητήματος, βήματα αναπαραγωγής και αξιολόγηση επίδρασης.
- Για ευαίσθητες αναφορές, ζητήστε το κλειδί PGP μας από την ίδια διεύθυνση πριν στείλετε λεπτομέρειες.
- Μην γνωστοποιήσετε την ευπάθεια δημόσια μέχρι να επιβεβαιώσουμε ότι υπάρχει διόρθωση.
Ασφαλής λιμάνι
Η πολιτική ασφαλούς λιμανιού θα είναι σύντομα διαθέσιμη — επικοινωνήστε με το security@vaultpam.com για λεπτομέρειες κατά την εκκρεμή νομική αναθεώρηση.
Τι να περιμένετε από εμάς
- Αναγνώριση εντός 5 εργάσιμων ημερών.
- Ενημερώσεις κατάστασης κάθε 10 εργάσιμες ημέρες ενώ το ζήτημα διερευνάται.
- Αναφορά στις σημειώσεις έκδοσης (εάν το επιθυμείτε) μόλις αποστέλλεται η διόρθωση.
Συντεταγμένη γνωστοποίηση
- Ακολουθούμε ένα χρονοδιάγραμμα συντεταγμένης γνωστοποίησης 90 ημερών.
- Θα συνεργαστούμε μαζί σας για ευθυγράμμιση της ημερομηνίας γνωστοποίησης εάν η αποκατάσταση διαρκέσει περισσότερο.
- Οι κρίσιμες ευπάθειες που επηρεάζουν ενεργή εκμετάλλευση ενδέχεται να γνωστοποιηθούν νωρίτερα μετά την ειδοποίηση πελατών.
Εκτός εύρους
Τα ακόλουθα είναι εκτός του εύρους αυτής της πολιτικής:
- Επιθέσεις άρνησης υπηρεσίας
- Κοινωνική μηχανική του προσωπικού του VaultPAM
- Ζητήματα σε υπηρεσίες τρίτων που δεν βρίσκονται υπό τον έλεγχό μας
- Ευρήματα από αυτοματοποιημένα σαρώματα χωρίς επιδεικνυόμενη επίδραση