A oldalról Clonable

Clonable - a klónozó és lokalizációs eszköz weboldal és webáruházak számára.

E-mail
info[@]clonable.net
Telefonszám
+31 492 77 52 69
Cím:

Business Center Gemert
Scheiweg 26
5421 XL Gemert

Biztonság

Felelősségteljes közzétételi iránymutatások

Angol változat: https://www.clonable.hu/.well-known/responsible-disclosure.txt

A Clonable weboldalon nagyon fontosnak tartjuk rendszereink biztonságát. Annak ellenére, hogy gondosan ügyelünk rendszereink biztonságára, előfordulhat, hogy van egy gyenge pont.

Ha gyenge pontot talált valamelyik rendszerünkben, szeretnénk, ha értesítene róla, hogy a lehető leggyorsabban intézkedhessünk. Szeretnénk együttműködni Önnel, hogy jobban megvédjük ügyfeleinket és rendszereinket.

Megkérdezzük Önt:

  • Kérjük, küldje el eredményeit a security@clonable.net e-mail címre,
  • Ne jelentse a legjobb gyakorlatok hiányát (pl. nincs hst, hiányoznak a biztonsági fejlécek), hacsak nem jelentenek valós, kimutatható és jelentős kockázatot,
  • nem használja ki a problémát, például a szivárgás bizonyításához szükségesnél több adat letöltésével, vagy harmadik felek adataihoz való hozzáféréssel, azok törlésével vagy módosításával.
  • Ne ossza meg a problémát másokkal, amíg az meg nem oldódik, és a probléma megoldása után azonnal törölje a szivárgás révén szerzett összes bizalmas adatot,
  • Nem használ fizikai biztonsági támadásokat, social engineeringet, elosztott szolgáltatásmegtagadást, spamet vagy harmadik féltől származó alkalmazásokat; és
  • Adjon elegendő információt a probléma reprodukálásához, hogy a lehető leghamarabb meg tudjuk javítani. Általában elegendő az érintett rendszer IP-címe vagy URL címe és a sebezhetőség leírása, de összetettebb sebezhetőségek esetén ennél többre is szükség lehet.

Amit ígérünk:

  • A bejelentésre 5 munkanapon belül válaszolunk, közölve a bejelentés értékelését és a megoldás várható időpontját,
  • Ha a fenti feltételeknek eleget tett, akkor a jelentéssel kapcsolatban nem fogunk jogi lépéseket tenni Ön ellen,
  • Az Ön jelentését bizalmasan kezeljük, és az Ön hozzájárulása nélkül nem osztjuk meg személyes adatait harmadik felekkel, kivéve, ha ez jogi kötelezettség teljesítéséhez szükséges. Lehetőség van álnéven történő bejelentésre,
  • Tájékoztatni fogjuk Önt a probléma megoldásának előrehaladásáról,
  • A bejelentett probléma bejelentésekor, ha kívánja, feltüntetjük az Ön nevét, mint a probléma felfedezőjét; és
  • Segítségét megköszönve, minden olyan biztonsági problémáról szóló bejelentésért, amelyről még nem tudunk, egy bejegyzést ajánlunk fel a "Hírességek csarnokába". A probléma nagyságától és a jelentés minőségétől függően az Ön neve tartalmazhat egy Ön által választott linket.

Hírességek Csarnoka

2020

Akshay Parse

Egy korábban jelentett probléma elhárítása során felfedezte, hogy a kattintás elleni támadást megakadályozó HTTP-fejlécek eltűntek.

Akshay Parse

Felfedezték, hogy a gyorsítótár fejlécek nem voltak megfelelően beállítva, ami lehetővé tette, hogy egy támadó, aki fizikai hozzáféréssel rendelkezik az áldozat számítógépéhez, információt szerezzen.

Akshay Parse

Felfedeztük, hogy a meglévő munkamenetek nem záródtak le, amikor a felhasználó megváltoztatta a jelszavát. Ezáltal a felhasználó tehetetlenné vált a fiók átvétele esetén.