Στη Randstad η ασφάλεια των συστημάτων μας αποτελεί ζήτημα ζωτικής σημασίας. Ανεξάρτητα, όμως, από την προσπάθεια που καταβάλλουμε για την ασφάλεια του συστήματος, μπορεί να να υπάρχουν τρωτά σημεία.
Εάν ανακαλύψετε κάποια αδυναμία του συστήματος, θα θέλαμε να μας ενημερώσετε για να μπορέσουμε να λάβουμε μέτρα, ώστε να το αντιμετωπίσουμε το συντομότερο δυνατό. Θα θέλαμε να σας ζητήσουμε να μας βοηθήσετε να προστατεύσουμε καλύτερα τους πελάτες, τους υποψηφίους και τα συστήματά μας.
παρακαλούμε ακολουθήστε τις παρακάτω οδηγίες:
- αναφέρατε εδώ την περίπτωση που έχει πέσει στην αντίληψή σας
- μην εκμεταλλευτείτε την αδυναμία ή το πρόβλημα που έχετε ανακαλύψει, για παράδειγμα, κάνοντας λήψη περισσότερων δεδομένων από όσα είναι απαραίτητα ή διαγράφοντας ή τροποποιώντας δεδομένα άλλων ατόμων για να αποδείξετε την αδυναμία του συστήματος.
- μην αποκαλύψετε το πρόβλημα σε άλλους έως ότου επιλυθεί
- μην προβείτε σε επιθέσεις κατά των συστημάτων φυσικής ασφάλειας, σε social engineering, distributed denial of service ή spam
- δώστε μας επαρκείς πληροφορίες για την αναπαραγωγή του προβλήματος , ώστε να μπορέσουμε να το επιλύσουμε το συντομότερο δυνατό. Συνήθως, η διεύθυνση IP ή η διεύθυνση URL του συστήματος που εντοπίσατε και η περιγραφή της αδυναμίας του συστήματος είναι επαρκή στοιχεία, αλλά οι πολύπλοκες υποθέσεις ενδέχεται να απαιτούν περαιτέρω στοιχεία και διευκρινίσεις.
τι υποσχόμαστε:
- θα απαντήσουμε στην αναφορά σας εντός 3 εργάσιμων ημερών, συμπεριλαμβάνοντας την αξιολόγησή μας και την αναμενόμενη ημερομηνία επίλυσης του προβλήματος.
- εάν έχετε ακολουθήσει τις παραπάνω οδηγίες, δεν θα λάβουμε νομικά μέτρα εναντίον σας σχετικά με την αναφορά
- θα χειριστούμε την αναφορά σας με άκρα εμπιστευτικότητα και δεν θα διαβιβάσουμε τα προσωπικά σας στοιχεία σε τρίτους χωρίς την άδειά σας
- θα σας κρατάμε ενήμερους για την πρόοδο σχετικά με την επίλυση του προβλήματος
- στη διαδικασία ενημέρωσης του κοινού σχετικά με το πρόβλημα, θα αναφέρουμε το όνομά σας ως το άτομο που εντόπισε το πρόβλημα (εφόσον κι εσεις το επιθυμείτε)
Προσπαθούμε να επιλύσουμε όλα τα προβλήματα το συντομότερο δυνατό και θα θέλαμε να έχουμε ενεργό ρόλο στην τελική δημοσίευση του προβλήματος μετά την επίλυσή του.
εντοπίσατε κάποιο ζήτημα ασφαλείας;