Odpowiedzialne ujawnianie

Bevo Poland Sp. z o.o. i Touch Incentive Marketing uważają, że bezpieczeństwo systemów jest niezwykle ważne. Pomimo naszej ciągłej uwagi i troski, mogą pojawić się słabe punkty. Jeśli odkryjesz lukę w jednym z naszych systemów, chcielibyśmy o tym wiedzieć, abyśmy mogli jak najszybciej podjąć stosowne działania. Prosimy o współpracę z nami, aby lepiej chronić naszych klientów i systemy.

Prosimy o:

  • Wysłanie swoich uwag na adres e-mail: info@touchincentive.nl.
  • Nie nadużywanie problemu poprzez np. pobieranie większej ilości danych niż jest to konieczne do wykazania wycieku lub przeglądania, usuwania, czy modyfikowania danych osób trzecich.
  • Nieudostępnianie problemu innym osobom, dopóki nie zostanie on rozwiązany, oraz usunięcie wszelkich poufnych danych uzyskanych w wyniku wycieku natychmiast po jego usunięciu.
  • Nienapadanie na zabezpieczenia fizyczne, nieużywanie socjotechniki, nieprzeprowadzanie rozproszonych ataków odmowy usługi (DDoS), spamu lub ataków na aplikacje osób trzecich.
  • Podanie informacji wystarczających do odtworzenia problemu, abyśmy mogli go jak najszybciej rozwiązać. Zazwyczaj adres IP lub URL systemu, którego dotyczy wyciek, oraz opis wycieku są wystarczające, ale bardziej złożone wycieki mogą wymagać więcej szczegółów.

Nasza obietnica:

  • Odpowiemy na zgłoszenie w ciągu 3 dni roboczych, podając naszą ocenę raportu i przewidywany termin rozwiązania.
  • Jeśli powyższe warunki zostaną spełnione, nie podejmiemy działań prawnych w związku z raportem.
  • Zgłoszenie traktujemy jako poufne i nie udostępniamy danych osobowych stronom trzecim bez pozwolenia, chyba że jest to konieczne do wypełnienia obowiązku prawnego. Możliwe jest zgłaszanie pod pseudonimem.
  • Będziemy informować o postępach w rozwiązywaniu problemu.
  • W razie potrzeby, podamy Twoje nazwisko jako odkrywcę problemu.
  • W ramach podziękowania za pomoc oferujemy nagrodę za każde zgłoszenie nieznanego problemu z bezpieczeństwem. Wysokość nagrody określamy na podstawie wagi wycieku i jakości raportu, w formie kuponu o wartości co najmniej 25 GBP.

Dokładamy wszelkich starań, aby rozwiązać wszystkie problemy tak szybko, jak to możliwe, i chętnie zaangażujemy się w publikację dotyczącą problemu po jego rozwiązaniu.