Polityka Ujawniania Luk Bezpieczeństwa

Bezpieczeństwo naszych klientów i ich danych jest priorytetem dla TEKCE. Jeśli uważasz, że znalazłeś lukę bezpieczeństwa w którejkolwiek z naszych usług, chcemy o tym usłyszeć i będziemy współpracować z Tobą, aby ją rozwiązać. TEKCE prowadzi międzynarodową działalność w zakresie nieruchomości w wielu krajach. Wielu naszych klientów podejmuje za pośrednictwem naszej platformy istotne decyzje finansowe, dlatego ochrona ich informacji ma dla nas ogromne znaczenie. Z zadowoleniem przyjmujemy zgłoszenia od badaczy bezpieczeństwa działających w dobrej wierze i zobowiązujemy się do współpracy w celu szybkiego zrozumienia i rozwiązania każdego problemu.

Jak Zgłosić Lukę Bezpieczeństwa

Prosimy o przesłanie zgłoszenia pocztą elektroniczną na adres [email protected]. Aby pomóc nam ocenić i odtworzyć problem, prosimy o podanie możliwie jak największej liczby poniższych informacji:

• Jasny opis luki bezpieczeństwa i jej potencjalnego wpływu.
• Dokładny adres URL, stronę lub punkt końcowy, którego dotyczy problem.
• Instrukcje krok po kroku umożliwiające odtworzenie problemu, w tym wymagane konta lub dane testowe.
• Materiały potwierdzające problem (zrzuty ekranu, przykładowe żądania i odpowiedzi lub krótki film), jeśli są istotne.
• Twoje imię i nazwisko lub pseudonim, jeśli chcesz zostać wymieniony jako autor zgłoszenia.

Prosimy nie umieszczać w zgłoszeniu rzeczywistych danych osobowych klientów. Jeśli zgłoszenie ujawnia takie dane, opisz problem bez kopiowania samych danych.

Zakres

Strony internetowe tekce.com i tekce.org oraz ich publicznie dostępne strony.
Oficjalne usługi internetowe i portale klienta TEKCE.

Poza zakresem

Platformy i usługi stron trzecich, którymi nie zarządzamy.
Wyniki pochodzące z automatycznych skanerów bez działającego dowodu koncepcji.
Zgłoszenia oparte wyłącznie na nieaktualnych wersjach oprogramowania bez wykazania możliwego do wykorzystania wpływu.

Wytyczne dla badaczy

Podczas prowadzenia badań prosimy o:

• Działanie w dobrej wierze i unikanie wszelkich działań, które mogłyby zaszkodzić naszym systemom, naszej usłudze lub naszym klientom.
• Uzyskiwanie dostępu wyłącznie do minimalnej ilości danych niezbędnych do wykazania problemu oraz niewyświetlanie, niemodyfikowanie, niezapisywanie ani nieudostępnianie danych innych osób.
• Nieprzeprowadzanie testów typu odmowa usługi (denial of service), zautomatyzowanego skanowania na dużą skalę, socjotechniki, phishingu ani fizycznych ataków na naszych pracowników lub biura.
• Zapewnienie nam rozsądnej ilości czasu na zbadanie i naprawienie problemu przed publicznym ujawnieniem jakichkolwiek szczegółów.
• Przestrzeganie wszystkich obowiązujących przepisów prawa.

Czego możesz oczekiwać od nas

Potwierdzimy otrzymanie Twojego zgłoszenia, zazwyczaj w ciągu 3 dni roboczych.
Zbadamy problem, będziemy informować Cię o postępach i poinformujemy Cię po rozwiązaniu problemu.
Będziemy traktować Twoje zgłoszenie jako poufne i nie będziemy udostępniać Twoich danych osobowych bez Twojej zgody.

Safe Harbor

Uważamy, że badania bezpieczeństwa i ujawnianie podatności prowadzone zgodnie z niniejszą polityką są autoryzowane i prowadzone w dobrej wierze. Nie będziemy podejmować działań prawnych wobec badaczy, którzy przestrzegają tej polityki, działają w dobrej wierze oraz unikają naruszania prywatności, niszczenia danych i zakłócania działania usług. Jeśli osoba trzecia podejmie wobec Ciebie działania prawne w związku z działaniami prowadzonymi zgodnie z niniejszą polityką, poinformujemy o udzielonym przez nas upoważnieniu.

Uznanie

Jesteśmy wdzięczni badaczom, którzy pomagają chronić TEKCE i naszych klientów. Za Twoją zgodą chętnie publicznie podziękujemy za Twój wkład po rozwiązaniu problemu. TEKCE obecnie nie prowadzi płatnego programu bug bounty.

Kontakt
Zgłoszenia dotyczące bezpieczeństwa: [email protected]