Kontakt z zespołem ds. bezpieczeństwa

Zasady odpowiedzialnego ujawniania informacji

Bezpieczeństwo oprogramowania i informacji ma dla firmy Ivanti szczególne znaczenie. Z tego właśnie względu firma Ivanti przykłada wielką wagę do współpracy z klientami oraz społecznością użytkowników technologii informacyjnych i komunikacyjnych w celu jak najszybszego rozwiązywania wszelkich pojawiających się problemów.

Prosimy o zgłaszanie nam wszystkich wykrytych problemów. Informacje można przesyłać na adres [email protected]. W kwestiach wymagających większej poufności można skorzystać z naszego zaufanego klucza PGP (odcisk cyfrowy: 5A86 C77C A361 B145 8A2C  D672 DBF5 C7A9 FE96 C03D). W celu weryfikacji odcisku cyfrowego prosimy o kontakt pod adresem [email protected].

Wyrazem naszego podziękowania za wszystkie uzasadnione zgłoszenia problemów związanych z bezpieczeństwem będzie odlotowa koszulka.

Prosimy o:

  • Udostępnienie nam wystarczających informacji, które pozwolą na odtworzenie problemu (zrzuty ekranu, szczegółowa procedura itp.).
  • Czas na rozwiązanie problemu przed jego publicznym ujawnieniem, aby nie narażać danych należących do naszych klientów na niepotrzebne ryzyko.
  • Niewykorzystywanie luki w zabezpieczeniach w celu uzyskania dostępu do danych, ich modyfikowania lub usuwania. Byłoby to niefajne i musielibyśmy to zgłosić.
  • Nieproszenie nas o pieniądze. Nie będziemy płacić za wykrycie luki w zabezpieczeniach. Odlotowe koszulki to inna historia…

Zobowiązujemy się:

  • Potwierdzić otrzymanie zgłoszenie w ciągu jednego dnia roboczego.
  • Zanalizować zgłoszenie w celu ustalenia, czy dotyczy rzeczywistego problemu związanego z bezpieczeństwem.
  • Udostępnić raport na temat sposobu i terminu rozwiązania problemu.
  • Poinformować osobę zgłaszającą o rozwiązaniu problemu.
  • W razie potrzeby opublikować raport wraz z osobą zgłaszającą.
  • Podziękować za pomoc w podniesieniu poziomu bezpieczeństwa.

Inżynierowie firmy Ivanti będą uważnie sprawdzać zasadność każdego potencjalnego zagrożenia dla bezpieczeństwa i wyrazy naszego podziękowania trafią tylko do pierwszej osoby zgłaszającej dany problem. Obiecujemy nie podejmować żadnych kroków prawnych ani innych niestosownych działań przeciwko osobom postępującym zgodnie z tymi regułami. Zastrzegamy sobie prawo do wnoszenia oskarżeń przeciwko osobom łamiącym te zasady, jak również prawo do wprowadzania zmian w tym programie.

Aby otrzymać od nas koszulkę za zgłoszenie problemu, który inżynierowie firmy Ivanti uznali za zasadny, prosimy o przesłanie jej rozmiaru oraz adresu pocztowego. Wyślemy ją niezwłocznie. Jeszcze raz dziękujemy za pomoc w ulepszaniu firmy Ivanti.

W przypadku jakichkolwiek pytań dotyczących zabezpieczeń firmy Ivanti prosimy o kontakt pod adresem [email protected].