Köszönjük, hogy időt szánt arra, hogy részt vegyen a Felelős Közzététel programunkban.
A Catawikinél rendszereink biztonságát elsődleges fontosságúnak tartjuk. Szolgáltatásaink fejlesztése és nyújtása során a biztonság kulcsszerepet játszik.
Az alábbiakban láthatja irányelveinket a minőségi hibajelentések Catawikinek történő elküldéséhez, amelyek lehetővé teszik számunkra, hogy hatékonyan kezeljük őket.
Az általunk ellenőrzött eszközök közé tartozik a https://www.catawiki.com vagy azok az oldalak, amelyek a https://www.catawiki.com oldalra való bejelentkezéssel nyílnak meg. Ez NEM tartalmazza az általunk használt, de közvetlenül nem ellenőrzött külső felek alkalmazásait. Például minden olyan blogolási, karrier- vagy marketingwebhely, amelyet nem a Catawiki domain, vagy a GCP tárol, vagy bármely felhőplatform sebezhetősége.
Szeretnénk, ha ezt tenné
- Küldje el a CVE-pontszámmal rendelkező biztonsági réseket, ha vannak ilyenek, amelyek alkalmazhatók a weboldalunkra, és hogyan lehet kihasználni őket.
- Küldje el a jelentésben szereplő videókat és fényképeket. Nagyra értékeljük őket!
- Küldjön példákat, ahol rosszindulatú fájlokat tölthetnek fel platformunkra.
- Küldjön jelentéseket a sebezhető hálózati portokról vagy szolgáltatásokról.
- Küldjön olyan biztonsági réseket, amelyekben az érvényesítés, CSRF vagy más módon nem teszi lehetővé a biztonsági ellenőrzések megkerülését vagy megkerülését.
Mit ne tegyen
- Kérjük, ne küldjön külső félhez köthető eszközök vagy szkennerek által jelentett sebezhetőségeket a koncepció igazolása nélkül, amely a problémát eredményezte.
- Kérjük, ne küldjön be találgatásos támadásokkal, szótári támadásokkal vagy más módon kitalált jelszavakkal kapcsolatos biztonsági réseket.
- Kérjük, ne kíséreljen meg DDoS vagy más erőforrás-kimerítő támadásokat.
- Kérjük, ne kíséreljen meg spam támadást, kivéve, ha a biztonsági rés magában foglalja a spam egyszerű küldését.
- Kérjük, ne küldjön fiókellenőrzéssel vagy jelszóházirenddel kapcsolatos biztonsági réseket.
- Kérjük, ne küldjön Self-XSS támadással kapcsolatos biztonsági réseket.
- Kérjük, ne küldjön olyan biztonsági réseket, amelyek a Catawiki domain nevéhez tartozó hiányzó Certificate Authority Authorization (CAA) rekorddal kapcsolatosak.
Abban az esetben, ha nem tartotta be a fenti magatartási kódexünket, a Catawiki fenntartja a jogot, hogy jogi lépéseket tegyen Ön ellen. A Catawiki biztonsági réseinek bejelentésére vonatkozó magatartási kódex a holland törvények hatálya alá tartozik.
Ezenkívül kérjük, ne használja a BugCrowd platformot a Catawiki szolgáltatásaival vagy a platformon található felhasználói anyagokkal kapcsolatos kérdésekre vagy panaszokra. Ha olyan kérdése vagy panasza van, amely nem kapcsolódik rendszereink biztonsági sebezhetőségéhez, kérjük, tekintse át súgónkat, és szükség esetén vegye fel a kapcsolatot ügyfélszolgálatunkkal.
A Felelősségteljes Közzétételi programban való részvételhez kérjük jelentkezzen be vagy regisztráljon egy hackerfiókot a BugCrowd-on.
Adatvédelem
A Felelős Közzétételi programra a Catawiki Adatvédelmi irányelvei vonatkoznak. Kérjük, vegye figyelembe, hogy az Ön által készített jelentésekhez csak korlátozott személyes adatokat dolgozunk fel. A Catawiki a BugCrowd segítségével támogatja a biztonsági rések jelentését, amit a BugCrowd hitelesítő adataival tehet meg. Ha rendelkezik fiókkal, a Catawiki láthatja a felhasználónevét, de a fiókjához kapcsolódó egyéb személyes adatokat nem. A sebezhetőségi jelentésben szereplő összes adatot belső rendszerünkben dolgozzuk fel, és biztonsági csapatunk és más releváns technikai személyzet számára elérhetővé tesszük.