identifikovali jste bezpečnostní problém?

nahlaste ho zde

objevili jste bezpečnostní riziko?

Bezpečnost našich systémů považujeme v Randstad Global za nejvyšší prioritu. I přes sebevětší pozornost, kterou jim věnujeme, se však může objevit zranitelné místo. 

Pokud nějaké zranitelné místo naleznete, rádi bychom o něm věděli, abychom mohli podniknout kroky k jeho co možná nejrychlejšímu vyřešení. Chtěli bychom vás proto požádat, abyste nám pomohli lépe chránit naše klienty a naše systémy.

pokud nějaký problém odhalíte, prosím, postupujte následovně:

  • zde nahlaste vaše zjištění
  • nezneužívejte chyb zabezpečení nebo problému, který jste objevili, například ke stahování většího množství dat, než je pro prokázání této chyby nutné nebo ke smazání či úpravě dat jiných lidí
  • neodhalujte problém ostatním, dokud nebude vyřešen
  • nepodnikejte útoky na fyzické zabezpečení, sociální inženýrství, útoky, jejichž důsledkem je odepření služby, nepoužívejte spam nebo aplikace třetích stran
  • poskytněte nám dostatečné informace k identifikaci problému, abychom ho byli schopni vyřešit co nejrychleji. Obvykle je dostačující IP adresa nebo URL postiženého systému a popis chyby či zranitelného místa, komplexnější problémy však vyžadují další vysvětlení a popis.

k čemu se zavazujeme:

  • na vaše ohlášení odpovíme do 3 pracovních dnů spolu s naším hodnocením vašeho ohlášení a očekávaným datem vyřešení
  • pokud jste postupovali podle výše uvedených pokynů, nebudeme proti vám na základě této zprávy podnikat žádné právní kroky
  • s vaším oznámením budeme nakládat s nejvyšší možnou diskrétností a vaše osobní údaje nebudeme předávat třetím stranám bez vašeho svolení
  • budeme vás průběžně informovat o pokroku při řešení problému
  • v případě, že zveřejníme informaci ohledně nahlášeného problému, uvedeme vaše jméno jakožto oznamovatele (pokud si nebudete přát jinak)

Snažíme se všechny problémy odstranit co možná nejrychleji a rádi bychom po jejich vyřešení byli tím, kdo o tom bude veřejně informovat. 

Tento text pochází z “Responsible Disclosure” a je použit se souhlasem autora.

identifikovali jste bezpečnostní problém?

nahlaste ho zde