Güvenlik Açığı Bildirim Politikası

Müşterilerimizin ve verilerinin güvenliği TEKCE için önceliklidir. Hizmetlerimizden herhangi birinde bir güvenlik açığı tespit ettiğinize inanıyorsanız, bunu bizimle paylaşmanızı isteriz ve sorunun çözümü için sizinle birlikte çalışırız. TEKCE, birçok ülkede uluslararası gayrimenkul hizmetleri sunmaktadır. Müşterilerimizin büyük bir kısmı platformumuz aracılığıyla önemli finansal kararlar almaktadır. Bu nedenle, bilgilerinin korunması bizim için büyük önem taşır. İyi niyetle hareket eden güvenlik araştırmacılarından gelen bildirimleri memnuniyetle karşılıyor ve herhangi bir sorunu hızlı bir şekilde anlamak ve çözmek için sizinle iş birliği yapmayı taahhüt ediyoruz.

Güvenlik Açığı Nasıl Bildirilir?

Lütfen raporunuzu [email protected] e-posta adresine gönderin. Sorunu değerlendirebilmemiz ve yeniden oluşturabilmemiz için aşağıdaki bilgileri mümkün olduğunca ayrıntılı şekilde paylaşmanızı rica ederiz:

• Güvenlik açığının ve olası etkilerinin açık bir açıklaması.
• Etkilenen URL, sayfa veya uç noktanın tam adresi.
• Gerekli hesaplar veya test verileri dahil olmak üzere, sorunun yeniden oluşturulmasına yönelik adım adım talimatlar.
• Gerekli görülen durumlarda, güvenlik açığının doğrulanmasına yardımcı olacak kanıt niteliğindeki materyaller (ekran görüntüleri, istek/yanıt örnekleri veya kısa bir video).
• Adınızın belirtilmesini isterseniz, adınız veya takma adınız

Lütfen raporunuza gerçek müşterilere ait kişisel verileri eklemeyin. Bir bulgu bu tür verileri içeriyorsa, verilerin kendisini paylaşmadan durumu açıklayın.

Kapsam Dahilinde

tekce.com ve tekce.org web siteleri ile bu sitelerde yer alan herkese açık sayfalar.
TEKCE’nin resmi çevrim içi hizmetleri ve müşteri portalları.

Kapsam Dışı Bırakılanlar

TEKCE tarafından işletilmeyen üçüncü taraf platform ve hizmetler.
Geçerli bir kanıt (PoC) ile desteklenmeyen otomatik tarama araçlarının tespitleri.
Somut ve istismar edilebilir bir etki gösterilmeden yalnızca eski yazılım sürümlerine dayanan bildirimler.

Araştırmacılar İçin Rehber

İnceleme sırasında araştırmacılardan aşağıdaki hususlara uymalarını rica ederiz:

• İyi niyetli hareket edin ve sistemlerimize, hizmetlerimize veya müşterilerimize zarar verebilecek herhangi bir eylemden kaçının.
• Sorunu göstermek için yalnızca gerekli olan asgari miktardaki verilere erişin ve başkalarına ait verileri hiçbir zaman görüntülemeyin, değiştirmeyin, kaydetmeyin veya paylaşmayın.
• Hizmet engelleme (DoS) testleri, yüksek hacimli otomatik taramalar, sosyal mühendislik, kimlik avı (phishing) girişimleri veya çalışanlarımıza/ofislerimize yönelik fiziksel saldırılar gerçekleştirmeyin.
• Herhangi bir detayı kamuya açıklamadan önce, sorunu inceleyip çözebilmemiz için bize makul bir süre tanıyın.
• Yürürlükteki tüm yasalara uyun.

Bizden Bekleyebilecekleriniz

Bildiriminizi aldığımızı, genellikle 3 iş günü içinde teyit ederiz.

Bildiriminizi inceleyerek süreç hakkında sizi bilgilendirir ve sorun çözüldüğünde size bilgi veririz.

Bildiriminizi gizlilik içinde değerlendirir ve izniniz olmadan kişisel bilgilerinizi üçüncü taraflarla paylaşmayız.

Koruma Kapsamı

Bu politika doğrultusunda gerçekleştirilen güvenlik araştırmalarını ve güvenlik açığı bildirimlerini, yetkilendirilmiş ve iyi niyet çerçevesinde yürütülen çalışmalar olarak kabul ederiz. Bu politikaya uygun hareket eden, iyi niyetli davranan ve gizlilik ihlalleri, veri silme/zarar verme veya hizmet kesintisine neden olacak eylemlerden kaçınan araştırmacılar hakkında yasal işlem başlatmayız. Bu politika kapsamında gerçekleştirilen faaliyetleriniz nedeniyle üçüncü bir taraf tarafından hakkınızda yasal işlem başlatılması durumunda, söz konusu faaliyetlerin bu politika kapsamında tarafımızca yetkilendirildiğini belirtiriz.

Teşekkür ve Takdir

TEKCE’nin ve müşterilerimizin güvenliğini sağlamaya yardımcı olan güvenlik araştırmacılarına teşekkür ederiz. İzniniz doğrultusunda, bir güvenlik sorunu çözüldükten sonra katkınızı kamuya açık şekilde paylaşmaktan memnuniyet duyarız. TEKCE şu anda ücretli bir hata ödül programı (bug bounty programı) yürütmemektedir.

İletişim

Güvenlik bildirimleri: [email protected]