Simplinx Simplinx Güvenlik Açığı Bildirme Politikası

Simplinx Ltd, müşterilerimizin emniyetini ve güvenliğini sağlamayı taahhüt eder. Ürünlerimizin, çözümlerimizin ve sistemlerimizin güvenliğini ciddiye alıyor ve güvenliği sağlayan güvenlik araştırmacılarına değer veriyoruz. Araştırmacıların yaptığı işin, tüm müşterilerimizin emniyetini ve güvenliğini sağlamakta önemli olduğunun farkındayız.

Bu politikayı hem kurumsal değerlerimizi yansıtmak hem de bize uzmanlıklarını sağlayan iyi niyetli güvenlik araştırmacılarına karşı yasal sorumluluğumuzu yerine getirmek için geliştirdik. Güvenlik açıklarının bildirilmesi, kullanıcılarımızın güvenliğini ve gizliliğini sağlamamıza yardımcı olur. Bir ürün veya web sitesi güvenlik açığı keşfederseniz, lütfen aşağıdaki yönergeleri kullanarak bizi bilgilendirin.

 

Yönergeler

Güvenlik araştırmacılarının aşağıdaki yönergelere uymaları gerekmektedir,

  • Güvenlik testi sırasında gizlilik ihlallerini, kullanıcı deneyiminin bozulmasını, üretim sistemlerinde aksamaları ve verilerin yok edilmesini önlemek için her türlü çabayı gösteriniz.
  • Yalnızca aşağıda belirtilen araştırma yapılabilecek kapsamlar dahilinde araştırma yapınız.
  • Güvenlik açığı bilgilerini bize bildirmek için tanımlanan iletişim kanallarını kullanınız.
  • 60 gün içerisinde sorunu çözene kadar, keşfettiğiniz güvenlik açıklarını kendiniz ile SimpLinx Ltd. arasında gizli tutunuz.

Sorunları bildirirken bu yönergeleri izlerseniz aşağıdakileri sizlere taahhüt ederiz;

  • Araştırmanız ile ilgili herhangi bir yasal işlem takip etmemek ya da desteklememek.
  • Sorunu hızlı bir şekilde anlamak ve çözmek için sizinle birlikte çalışmayı (raporunuzu gönderdikten sonraki 72 saat içindeki ilk doğrulama dahil)
  • Sorunu ilk siz bildirdiyseniz ve sizin bildiriniz doğrultusunda kod ve yapılandırmayı gerçekleştirirsek, Güvenlik Araştırmacısı Onur Listemize size dahil ediyoruz.

 

Araştırma Yapılabilecek Kapsamlar

  • www.simplinx.net
  • www.simplinx.com
  • Simplinx Ürünleri

 

Araştırma Kapsamı Dışındakiler

Kullanıcılarımızın, personelimizin, genel olarak İnternet'in ve bir güvenlik araştırmacısı olarak sizin güvenliğiniz için aşağıdaki test türleri kapsam dışıdır:

  • Öncelikle sosyal mühendislikten elde edilen bulgular (ör. Kimlik hırsızlığı, dolandırıcılık)
  • " Araştırma Yapılabilecek Kapsamlar" bölümünde listelenmeyen ürün, uygulama veya sistemlerden elde edilen bulgular.
  • UI ve UX hataları ve yazım hataları
  • Ağ düzeyinde Hizmet Reddi (DoS / DDoS) güvenlik açıkları

 

Bir Güvenlik Açığı Nasıl Bildirilir?

Ürünlerimizden veya platformlarımızdan birinde bir güvenlik açığı bulduğunuza inanıyorsanız, lütfen security@simplinx.com adresine e-posta göndererek bize bildirin. Lütfen raporunuza aşağıdaki ayrıntıları ekleyin:

  • Güvenlik açığının yeri ve olası etkisinin açıklaması
  • Etkilendiği bilinen ürünlerin ve yazılım / donanım sürümlerinin kimliği
  • Güvenlik açığını yeniden oluşturmak için gereken adımların ayrıntılı açıklaması (POC komut dosyaları, ekran görüntüleri ve sıkıştırılmış ekran görüntülerinin tümü bizim için yararlıdır)
  • Adınız / tanıtıcınız

Bilgileri şifrelemek isterseniz, lütfen linkteki anahtarı kullanınız PGP key .

 

Geçmiş

V1.0 (2020-06-01):           İlk Sürüm