- 30 dni na zwrot!
- Dostawa od 16,99 zł
- Ponad 500 000 klientów
- 30 dni na zwrot!
- Dostawa od 16,99 zł
- Ponad 500 000 klientów
- 30 dni na zwrot!
- Dostawa od 16,99 zł
- Ponad 500 000 klientów
Item 1 of 3
Polityka ujawniania podatności Spares Nordic AB
Wprowadzenie
Spares Nordic AB zachęca do przekazywania uwag od specjalistów ds. bezpieczeństwa oraz ogółu użytkowników, aby stale podnosić poziom naszego bezpieczeństwa. Jeśli istnieje podejrzenie, że wykryto podatność, problem z prywatnością, ujawnione dane lub inne zagadnienie związane z bezpieczeństwem w którymkolwiek z naszych zasobów, chcemy o tym wiedzieć. Niniejsza polityka opisuje sposób zgłaszania podatności, nasze oczekiwania wobec zgłaszających oraz to, czego można oczekiwać z naszej strony.
Systemy objęte zakresem
Niniejsza polityka ma zastosowanie do wszystkich zasobów cyfrowych będących własnością Spares Nordic AB, obsługiwanych lub utrzymywanych przez tę spółkę.
Poza zakresem
- Zasoby lub inny sprzęt nienależący do podmiotów uczestniczących w niniejszej polityce.
Podatności wykryte lub podejrzewane w systemach spoza zakresu należy zgłaszać odpowiedniemu dostawcy lub właściwemu organowi.
Nasze zobowiązania
Współpracując z nami zgodnie z niniejszą polityką, można oczekiwać, że będziemy:
- Szybko reagować na zgłoszenie oraz współpracować w celu zrozumienia i potwierdzenia opisanego problemu;
- Starać się informować na bieżąco o postępach w obsłudze zgłoszonej podatności;
- Dążyć do usunięcia wykrytych podatności w możliwie najkrótszym czasie, z uwzględnieniem naszych uwarunkowań operacyjnych; oraz
- Zapewniać ochronę (Safe Harbor) dla badań nad podatnościami prowadzonych w związku z niniejszą polityką.
Nasze oczekiwania
Biorąc w dobrej wierze udział w naszym programie ujawniania podatności, prosimy o:
- Przestrzeganie zasad, w tym niniejszej polityki oraz wszelkich innych właściwych porozumień. W przypadku rozbieżności pomiędzy niniejszą polityką a innymi obowiązującymi warunkami, pierwszeństwo mają postanowienia niniejszej polityki;
- Niezwłoczne zgłaszanie każdej wykrytej podatności;
- Unikanie naruszania prywatności innych osób, zakłócania działania naszych systemów, niszczenia danych i/lub pogarszania jakości korzystania z serwisu przez użytkowników;
- Należy korzystać wyłącznie z Oficjalnych Kanałów do omawiania z nami informacji o podatnościach;
- Należy zapewnić nam rozsądny czas (co najmniej 90 dni od zgłoszenia) na usunięcie problemu, zanim zostanie on publicznie ujawniony;
- Testy należy wykonywać wyłącznie w systemach objętych zakresem i respektować systemy oraz działania znajdujące się poza zakresem;
- Jeśli podatność zapewnia niezamierzony dostęp do danych: należy ograniczyć zakres pozyskiwanych danych do minimum wymaganego do skutecznego przedstawienia Proof of Concept oraz natychmiast przerwać testy i przesłać raport, jeśli w trakcie testów zostaną napotkane jakiekolwiek dane użytkowników, takie jak dane osobowe (PII), dane medyczne (PHI), dane kart płatniczych lub informacje zastrzeżone;
- Należy wchodzić w interakcję wyłącznie z kontami testowymi będącymi własnością osoby prowadzącej testy lub za wyraźną zgodą właściciela konta; oraz
- Zakazane jest podejmowanie prób wymuszenia (szantażu).
Oficjalne Kanały
Prosimy zgłaszać problemy związane z bezpieczeństwem na adres disclosure@k-nets.se, podając wszystkie istotne informacje. Im więcej szczegółów zostanie przekazanych, tym łatwiej będzie nam sklasyfikować i usunąć problem.
Safe Harbor
Podczas prowadzenia badań nad podatnościami zgodnie z niniejszą polityką, uznajemy, że badania prowadzone na jej podstawie są:
- Autoryzowane w odniesieniu do wszelkich obowiązujących przepisów antyhakerskich i nie będziemy wszczynać ani wspierać działań prawnych przeciwko osobie prowadzącej badania za nieumyślne naruszenia tej polityki dokonane w dobrej wierze;
- Autoryzowane w odniesieniu do wszelkich właściwych przepisów dotyczących obchodzenia zabezpieczeń i nie będziemy wysuwać roszczeń z tytułu obchodzenia technologicznych środków ochrony;
- Zwolnione z ograniczeń w naszych Warunkach świadczenia usług (TOS) i/lub Zasadach dopuszczalnego użytkowania (AUP), które mogłyby utrudniać prowadzenie badań nad bezpieczeństwem, a wskazane ograniczenia zostają uchylone w ograniczonym zakresie; oraz
- Zgodne z prawem, korzystne dla ogólnego poziomu bezpieczeństwa Internetu i prowadzone w dobrej wierze.
Oczekuje się, jak zawsze, przestrzegania wszystkich obowiązujących przepisów prawa. Jeżeli osoba trzecia podejmie wobec Państwa kroki prawne, a działania były zgodne z niniejszą polityką, podejmiemy działania, aby wyjaśnić, że zostały one przeprowadzone w zgodzie z tą polityką.
Jeżeli w dowolnym momencie pojawią się wątpliwości lub niepewność, czy prowadzone badania nad bezpieczeństwem są zgodne z niniejszą polityką, należy przed podjęciem dalszych działań przesłać zgłoszenie za pośrednictwem jednego z naszych Oficjalnych Kanałów.
Należy pamiętać, że Safe Harbor ma zastosowanie wyłącznie do roszczeń prawnych pozostających pod kontrolą organizacji uczestniczącej w tej polityce i że polityka ta nie wiąże niezależnych stron trzecich.