负责信息披露

你是否发现了一个弱点? 让我们知道.

在Pon Holdings B.V. 及其子公司, 我们自然认为系统和网络的安全是最重要的. 我们相信,良好的安全是维持客户信任的关键, 供应商和员工在我们的位置. 尽管我们在系统安全方面投入了大量精力, 然而, 仍然有可能发现漏洞.

通过我们的负责任披露政策, 我们要求任何发现漏洞的人尽快报告它, 这样我们才能采取适当的对策. 我们很乐意和你一起解决这个问题. 我们的责任披露政策并不是邀请你主动仔细扫描我们的公司网络以发现漏洞, 因为我们已经在监控网络了.

我们要求你们:

  • 尽快报告你的发现 rd@pon.com. 如果您想在发送报告之前加密, 请在电子邮件中告知我们,我们会给您指示;
  • 给我们提供足够的信息来重现这个漏洞, 这样我们就能尽快解出它. 通常,受影响系统的IP地址或URL以及对漏洞的描述就足够了, 但更复杂的漏洞可能需要更多的信息;
  • 不得滥用漏洞下载、查看、删除或编辑数据;
  • 在漏洞解决之前,不与他人分享漏洞. 如果您无意中获得了机密信息, 然后,我们要求您立即删除数据;
  • 不要使用攻击的物理安全或第三方的应用程序, 社会工程, 分布式拒绝服务(DDoS), 垃圾邮件或黑客工具,如漏洞扫描器.

你能指望什么:

  • 我们将永远认真对待你的报告. 我们还将调查任何可疑的漏洞;
  • 我们将在5个工作日内回复您的报告,并附上我们对报告的评估和解决方案的预期日期;
  • 我们将随时向您通报解决这一脆弱性的进展情况;
  • 如果你遵守上面规定的条件, 那我们就不会因为报告而对你采取法律行动. 检察官办公室保留决定是否需要进一步调查的权利;
  • 我们将对你的报告保密, 并不会在未经您允许的情况下与第三方分享您的个人资料,除非法律要求, 例如警方或法院要求提供你的资料;
  • 如果你提交一份匿名报告, 我们可能无法与您bet9ios下载,告知您后续步骤和解决漏洞的进展情况;
  • 我们可以以最多50欧元的金额来表达我们的感激之情. 这将基于漏洞的严重程度和报告的质量;
  • 应你的要求, 我们可以在任何bet9电子游戏该事件的通信中提到你的名字作为发现漏洞的人;
  • 我们努力分析, 如果需要求解, 在发现漏洞后,尽快发现任何漏洞. 我们也会让所有利益相关者了解这个问题.

负责信息披露 该政策是基于美国国家网络安全中心发布的《bet9ios下载》, 以及由。撰写的责任披露样本 地板Terra.