Mergeți la conținutul principal

Politica de Divulgare a Vulnerabilităților

VaultPAM consideră serios securitatea platformei sale. Această politică descrie modul în care puteți raporta vulnerabilități de securitate și ce puteți să vă așteptați de la noi în cadrul procesului de divulgare.

Cum să raportați

  • Trimiteți e-mail la security@vaultpam.com cu o descriere a problemei, pași pentru a o reproduce și o evaluare a impactului.
  • Pentru rapoarte sensibile, solicitați cheia noastră PGP de la aceeași adresă înainte de a trimite detalii.
  • Nu divulgați vulnerabilitatea în mod public până când nu am confirmat că o corecție este implementată.

Protecție juridică

Politica de protecție juridică va fi disponibilă în curând — contactați security@vaultpam.com pentru detalii în așteptarea revizuirii legale.

Ce să vă așteptați de la noi

  • Confirmare în termen de 5 zile lucrătoare.
  • Actualizări privind starea problemei la fiecare 10 zile lucrătoare pe durata investigației.
  • Creditare în notele de lansare (dacă doriți) odată cu lansarea corecției.

Divulgare coordonată

  • Urmăm o cronologie de divulgare coordonată de 90 de zile.
  • Vom lucra cu dumneavoastră pentru a alinia data divulgării dacă remedierea durează mai mult.
  • Vulnerabilități critice care afectează exploatare activă pot fi divulgate mai devreme după notificarea clienților.

Exclusiuni din domeniu

Următoarele sunt în afara domeniului de aplicare al acestei politici:

  • Atacuri de refuz de serviciu
  • Inginerie socială a personalului VaultPAM
  • Probleme în serviciile terțelor părți care nu sunt sub controlul nostru
  • Constatări din scannere automate fără un impact demonstrat