TISKNĚTE SEZNAM OBLÍBENÝCH
Zásady zveřejňování zranitelností
Úvod
Cramer je globálním hráčem na trhu. Díky naší špičkové technologii v kombinaci s globálním dosahem posouváme vývoj vysoce výkonných, silných a odolných nástrojů a zařízení na baterie kupředu.
Tato zásada zveřejňování zranitelností se vztahuje na všechny zranitelnosti, které zvažujete nám nahlásit. Doporučujeme si tuto zásadu zveřejňování zranitelností plně přečíst před nahlášením zranitelnosti a vždy jednat v souladu s ní.
Upozornění na hlášení
Pokud věříte, že jste našli bezpečnostní zranitelnost, zašlete nám své hlášení pomocí následujícího odkazu/emailu: service.uk@globetech.com
Ve vašem hlášení prosím uveďte:
Detaily zranitelnosti (povinné):
• Jméno
• E-mailová adresa
• Zařízení (název zařízení, verze firmwaru, verze aplikace Cramer, verze Android nebo iOS), kde lze zranitelnost pozorovat
• Název zranitelnosti
• Popis zranitelnosti (měl by obsahovat shrnutí, podpůrné soubory a možné zmírnění nebo doporučení)
• Dopad (co by mohl útočník udělat?)
Detaily zranitelnosti (volitelné):
• Slabina (např. CWE)
• Závažnost (např. CVSS v3.0)
• Kroky k reprodukci. Měly by být neškodné, nepoškozující, jako důkaz konceptu. To pomáhá zajistit rychlé a přesné třídění hlášení. Také to snižuje pravděpodobnost duplicitních hlášení nebo škodlivého zneužití některých zranitelností, jako jsou převzetí subdomén.
Co očekávat
Po odeslání vašeho hlášení na něj odpovíme do 5 pracovních dnů. Během této doby hlášení posoudíme a stanovíme jeho prioritu na základě závažnosti, dopadu a složitosti zneužití.
Můžete sledovat stav hlášení zranitelnosti. Nicméně vás laskavě žádáme, abyste omezili následné dotazy na jednou za 90 dní, aby náš tým mohl soustředit na řešení problému.
Budeme vás informovat, když bude nahlášená zranitelnost odstraněna, a můžete být pozváni k potvrzení, že řešení zranitelnost dostatečně pokrývá. Jakmile bude vaše zranitelnost vyřešena, vítáme žádosti o zveřejnění vašeho hlášení. Rádi bychom sjednotili pokyny pro postižené uživatele, proto prosím pokračujte v koordinaci veřejného zveřejnění s námi.
Prohlášení o vyloučení odpovědnosti
Můžeme aktualizovat zveřejnění zranitelnosti jako obvykle, proto si prosím před odesláním zranitelnosti přečtěte nejnovější zásady
Datum vydání: 20250304
Version:1.0