Prijavi varnostno ranljivost
Ekipa za odzivanje na varnostne incidente (PSIRT) podjetja Dewesoft z veseljem sprejema poročila uporabnikov in raziskovalcev. Če menite, da ste odkrili ranljivost na spletni strani ali v izdelku podjetja Dewesoft ali pa problem v zvezi z varstvom podatkov, izberite spodaj ustrezen kanal in nam pošljite podrobnosti.
O TEJ STRANI
Kako prijaviti varnostno ranljivost
Dewesoft PSIRT spodbuja odgovorno razkritje varnostnih ranljivosti. Usklajeno poročanje nam pomaga hitreje odpraviti težave, stranke redno obveščati ter nenehno izboljševati varnost naše programske opreme, merilnih instrumentov in spletnih storitev.
Preberite spodnje kanale in izberite tistega, ki ustreza vaši ugotovitvi. Vsako poročilo pregleda PSIRT in se obravnava zaupno.
Ni varnostni problem? PSIRT ne obravnava splošnih vprašanj glede kakovosti, garancije, licenciranja ali tehnične podpore. Uporabite standardni Podpora in načini za stik z družbo Dewesoft namesto tega, da bo vaša zahteva brez zamude prispela do prave ekipe.
TRI KANALI ZA POROČANJE
Kam naj pošljete poročilo
KANAL 01 · SPLET
Varnostne ranljivosti spletnih strani
V primeru ranljivosti ali incidentov, ki vplivajo na spletno stran ali spletno storitev podjetja Dewesoft – na primer na spletno stran dewesoft.com, portale za podporo, razvijalce, forume ali spletno trgovino.
Med tipične ugotovitve spadajo napake pri izvajanju skriptov med spletnimi mesti, vbrizgavanje kode, pomanjkljivosti pri avtentifikaciji ali nadzoru dostopa, nezavarovana konfiguracija ali izpostavljeni občutljivi podatki.
KANAL 02 · IZDELEK
Varnostne ranljivosti izdelkov
Za ranljivosti ali incidente v izdelkih podjetja Dewesoft – vključno s programsko opremo DewesoftX in DewesoftM, vgrajeno programsko opremo, vmesniki API in razvojnimi kompleti SDK ter strojno opremo za zajem podatkov, kot so SIRIUS, KRYPTON, IOLITE, OBSIDIAN in sorodne naprave.
Prosimo, navedite natančno ime izdelka, model ter različico programske opreme ali vgrajene programske opreme, na katero se to nanaša.
KANAL 03 · PODATKI
Vprašanja v zvezi z varstvom podatkov
V zvezi z vprašanji glede varstva podatkov in zasebnosti – na primer v primeru suma kršitve varstva osebnih podatkov, razkritja osebnih podatkov ali vprašanja o tem, kako podjetje Dewesoft obdeluje vaše podatke.
Ta kanal lahko uporabite tudi za vložitev zahtevkov posameznikov, na katere se nanašajo osebni podatki, v skladu z veljavno zakonodajo o varstvu osebnih podatkov.
POSKRBITE, DA BO VAŠE POROČILO UPORABNO
Katere podatke je treba vključiti
Kar zadeva ranljivosti spletnih strani ali izdelkov, velja: čim več podrobnosti nam posredujete, tem hitreje bomo lahko težavo ponovili in odpravili. Če je mogoče, prosimo, navedite:
01
Prizadeta tarča
Izdelek, model in različica programske opreme ali vgrajene programske opreme – ali natančen URL-naslov za ranljivost spletne strani.
02
Opis in dokaz
Jasen opis ranljivosti, vključno s postopki za ponovitev napake, dokazom delovanja, izkoriščevalsko kodo ali omrežnimi zapisi, če so na voljo.
03
Javni viri
Vse s tem povezane reference ter informacija, ali je bila zadeva že javno razkrita – in kdo jo je razkril.
Pošiljate velike datoteke? Če morate posredovati veliko količino podatkov, to navedite v svojem e-sporočilu, da bomo z vami dogovorili varen način prenosa.
ODGOVORNO RAZKRIVANJE INFORMACIJ
Sodelovanje v dobri veri
Raziskovalce prosimo, naj upoštevajo ta načela, da bomo lahko preiskali in odpravili težave, ne da bi pri tem ogrožali uporabnike ali sisteme.
✓ Prosim, naredi to
O tem, kar ste odkrili, poročajte čim prej po odkritju.
Pred kakršnim koli javnim razkritjem nam dajte razumen čas za preiskavo in odpravo pomanjkljivosti.
Navajajte dovolj podrobnosti, da bo mogoče težavo ponoviti.
Ravnajte v dobri veri in se izogibajte kršitvam zasebnosti ali motnjam v delovanju storitve.
✕ Prosimo, se izogibajte
Dostop do podatkov, ki niso vaši, njihovo spreminjanje ali brisanje.
Zmanjševanje razpoložljivosti storitev, npr. testiranje z zavrnitvijo storitve.
Socialni inženiring, phishing ali fizični napadi na osebje ali objekte.
Javno razkritje problema, preden smo ga rešili.
Pomembne informacije
01 Poročila, predložena v angleščina se lahko obdela najhitreje. Prosimo, da težavo opišete čim bolj natančno.
02 Prej objavljene ranljivosti in težave, ki so razvrščene kot informativno morda ne izpolnjuje pogojev za priznanje.
03 Izražamo zahvalo raziskovalcem, ki nam pomagajo izboljšati varnost. V svojem poročilu nam sporočite, ali in kako želite biti navedeni kot avtorji.
04 Odločno priporočamo šifrirano e-poštno sporočilo za občutljive podatke. Pred pošiljanjem se obrnite na PSIRT in zaprosite za naš trenutni javni šifrirni ključ.