Παράλειψη στο κύριο περιεχόμενο

Πολιτική Γνωστοποίησης Ευπαθειών

Το VaultPAM λαμβάνει σοβαρά την ασφάλεια της πλατφόρμάς του. Η παρούσα πολιτική περιγράφει τον τρόπο αναφοράς ευπαθειών ασφαλείας και τι μπορείτε να περιμένετε από εμάς κατά τη διαδικασία γνωστοποίησης.

Τρόπος αναφοράς

  • Στείλτε ηλεκτρονικό μήνυμα στο security@vaultpam.com με περιγραφή του ζητήματος, βήματα αναπαραγωγής και αξιολόγηση επίδρασης.
  • Για ευαίσθητες αναφορές, ζητήστε το κλειδί PGP μας από την ίδια διεύθυνση πριν στείλετε λεπτομέρειες.
  • Μην γνωστοποιήσετε την ευπάθεια δημόσια μέχρι να επιβεβαιώσουμε ότι υπάρχει διόρθωση.

Ασφαλής λιμάνι

Η πολιτική ασφαλούς λιμανιού θα είναι σύντομα διαθέσιμη — επικοινωνήστε με το security@vaultpam.com για λεπτομέρειες κατά την εκκρεμή νομική αναθεώρηση.

Τι να περιμένετε από εμάς

  • Αναγνώριση εντός 5 εργάσιμων ημερών.
  • Ενημερώσεις κατάστασης κάθε 10 εργάσιμες ημέρες ενώ το ζήτημα διερευνάται.
  • Αναφορά στις σημειώσεις έκδοσης (εάν το επιθυμείτε) μόλις αποστέλλεται η διόρθωση.

Συντεταγμένη γνωστοποίηση

  • Ακολουθούμε ένα χρονοδιάγραμμα συντεταγμένης γνωστοποίησης 90 ημερών.
  • Θα συνεργαστούμε μαζί σας για ευθυγράμμιση της ημερομηνίας γνωστοποίησης εάν η αποκατάσταση διαρκέσει περισσότερο.
  • Οι κρίσιμες ευπάθειες που επηρεάζουν ενεργή εκμετάλλευση ενδέχεται να γνωστοποιηθούν νωρίτερα μετά την ειδοποίηση πελατών.

Εκτός εύρους

Τα ακόλουθα είναι εκτός του εύρους αυτής της πολιτικής:

  • Επιθέσεις άρνησης υπηρεσίας
  • Κοινωνική μηχανική του προσωπικού του VaultPAM
  • Ζητήματα σε υπηρεσίες τρίτων που δεν βρίσκονται υπό τον έλεγχό μας
  • Ευρήματα από αυτοματοποιημένα σαρώματα χωρίς επιδεικνυόμενη επίδραση