Logo StorteboomLogo Storteboom
Logo Storteboom

Odpowiedzialne ujawnianie informacji

Odpowiedzialne ujawnianie informacji – Punkt zgłaszania luk w zabezpieczeniach 2 Sisters Storteboom

 2 Sisters Storteboom uważa bezpieczeństwo swoich systemów i strony internetowej za bardzo ważne. Stale pracujemy nad zapewnieniem bezpieczeństwa naszych systemów, dostępności strony internetowej oraz ochrony danych naszych klientów przed nadużyciami. Pomimo naszej dbałości o bezpieczeństwo naszych systemów może się zdarzyć, że wystąpią w nich luki.

Współpraca

Jeżeli są Państwo ekspertami w dziedzinie bezpieczeństwa internetowego i odkryli Państwo możliwą lukę, prosimy o współpracę w tej kwestii. Jeżeli znaleźli Państwo lukę w zabezpieczeniach, chcielibyśmy się o niej dowiedzieć, abyśmy mogli jak najszybciej podjąć odpowiednie działania. Chętnie podejmiemy z Państwem współpracę, aby lepiej chronić naszych klientów, dostawców i innych interesariuszy, jak również nasze systemy.

Jak wysłać zgłoszenie?

Uwagi prosimy kierować na adres security@2sistersstorteboom.com. Po otrzymaniu zgłoszenia przeanalizujemy je. W ciągu 2 dni roboczych otrzymają Państwo od nas (pierwszą) odpowiedź. Następnie po przeanalizowaniu zgłoszenia będziemy Państwa dalej informować.

Zasady gry

Podczas przeprowadzania śledztwa mogą Państwo popełnić czyny, które są karalne. Jeżeli postępują Państwo zgodnie z zasadami zgłaszania błędów w naszych systemach, 2 Sisters Storteboom nie ma podstaw do zgłaszania lub wnoszenia roszczeń o odszkodowanie. Proszę pamiętać, że prokurator podejmuje ostateczną decyzję o wszczęciu postępowania karnego w związku z podejrzeniem o popełnienie przestępstwa.

  • Nie należy nadużywać sytuacji, np. pobierając więcej danych niż jest to konieczne do udowodnienia przecieku lub uzyskując dostęp do danych osób trzecich, usuwając je lub modyfikując.
  • Nie wolno wprowadzać żadnych zmian w systemie.
  • Nie wolno wprowadzać backdoora do systemu informatycznego, również po to, aby wykazać słabe punkty. Może to spowodować dodatkowe szkody i stworzyć niepotrzebne zagrożenia dla bezpieczeństwa.
  • Należy w minimalnym stopniu korzystać z luk.
  • Nie należy stosować socjotechniki w celu uzyskania dostępu do systemu.
  • Nie należy próbować uzyskać dostępu do systemu częściej niż jest to konieczne.
  • Nie należy stosować technik „brute force” (wielokrotne próbowanie haseł) w celu uzyskania dostępu do systemów.
  • Nie należy dzielić się problemem z innymi do czasu jego rozwiązania i natychmiast po rozwiązaniu usunąć wszystkie poufne dane uzyskane z powodu luki.
  • Należy chronić swój własny system w jak największym stopniu.

Państwa prywatność

Poprosimy Państwa o podanie danych osobowych, aby móc się z Państwem skontaktować w odpowiedzi na zgłoszenie. Bez Państwa zgody nie udostępniamy Państwa danych osobowych stronom trzecim, chyba że istnieje ku temu prawne zobowiązanie.

Nagroda

W ramach podziękowania za pomoc możemy zaoferować nagrodę za każde zgłoszenie nieznanego nam jeszcze problemu związanego z bezpieczeństwem. Wielkość nagrody ustalamy na podstawie powagi zagrożenia oraz jakości zgłoszenia. 2 Sisters Storteboom decyduje o tym, czy Państwo jako zgłaszający kwalifikują się do tego.

Narodowe Centrum Cyberbezpieczeństwa

Rozporządzenie to opiera się na wytycznych dotyczących praktyki odpowiedzialnego ujawniania informacji opracowanych przez Narodowe Centrum Cyberbezpieczeństwa holenderskiego Ministerstwa Bezpieczeństwa i Sprawiedliwości.

Putten, lipiec 2022 r.