Par Clonable

Clonable - jūsu tīmekļa vietņu un interneta veikalu klonēšanas un lokalizēšanas rīks.

E-pasts
info[@]clonable.net
Tālruņa numurs
+31 492 77 52 69
Adrese

Biznesa centrs Gemert
Scheiweg 26
5421 XL Gemert

Drošība

Atbildīgas informācijas atklāšanas vadlīnijas

Versija angļu valodā: https: //www.clonable.lv/.well-known/responsible-disclosure.txt

Clonable mēs uzskatām, ka mūsu sistēmu drošība ir ļoti svarīga. Neskatoties uz mūsu rūpēm par sistēmu drošību, var gadīties, ka ir vāja vieta.

Ja esat atklājis nepilnības kādā no mūsu sistēmām, mēs vēlamies par to uzzināt, lai pēc iespējas ātrāk varētu veikt pasākumus. Mēs vēlamies sadarboties ar jums, lai labāk aizsargātu mūsu klientus un mūsu sistēmas.

Mēs jums lūdzam:

  • Lūdzu, sūtiet savus secinājumus uz security@clonable.net,
  • neziņot par trūkstošu paraugpraksi (piemēram, nav hsts, trūkst drošības galvenes), ja vien tā nerada reālu, pierādāmu un būtisku risku,
  • neizmantot problēmu, piemēram, lejupielādējot vairāk datu, nekā nepieciešams, lai pierādītu noplūdi, vai piekļūstot trešo personu datiem, dzēšot vai pārveidojot tos.
  • Nedalieties ar citiem, kamēr problēma nav atrisināta, un nekavējoties pēc tās atrisināšanas dzēsiet visus konfidenciālos datus, kas iegūti, noplūdi novēršot,
  • neizmantot fiziskās drošības uzbrukumus, sociālo inženieriju, izplatītu pakalpojuma atteikumu, surogātpastu vai trešo personu lietojumprogrammas; un
  • Sniedziet pietiekamu informāciju, lai varētu reproducēt problēmu un mēs varētu to pēc iespējas ātrāk novērst. Parasti pietiek ar skartās sistēmas IP adresi vai URL un ievainojamības aprakstu, taču sarežģītāku ievainojamību gadījumā var būt nepieciešams vairāk.

Ko mēs apsolām:

  • Mēs atbildēsim uz jūsu ziņojumu 5 darba dienu laikā, norādot ziņojuma novērtējumu un gaidāmo risinājuma datumu,
  • Ja būsiet izpildījis iepriekš minētos nosacījumus, mēs pret jums nevērsīsimies tiesā saistībā ar ziņojumu,
  • Mēs ievērosim konfidencialitāti attiecībā uz jūsu ziņojumu un bez jūsu piekrišanas nedalīsimies ar jūsu personas datiem ar trešām personām, ja vien tas nebūs nepieciešams, lai izpildītu juridiskas saistības. Ir iespējams ziņot ar pseidonīmu,
  • Mēs jūs informēsim par problēmas risināšanas gaitu,
  • Ziņojot par problēmu, par kuru ziņots, mēs, ja vēlaties, norādīsim jūsu kā atklājēja vārdu un uzvārdu; un
  • Kā pateicību par jūsu palīdzību mēs piedāvājam ierakstu mūsu "slavas zālē" par katru ziņojumu par mums vēl nezināmu drošības problēmu. Atkarībā no problēmas apjoma un ziņojuma kvalitātes jūsu vārds var ietvert saiti pēc jūsu izvēles.

Slavas zāle

2020

Akšajs Parse

Atklāja, ka, novēršot iepriekš ziņotu problēmu, tika atstāti HTTP galvenes virsraksti, kas novērš klikšķu pārtveršanu.

Akšajs Parse

Atklāts, ka kešatmiņas galvenes nav pareizi iestatītas, tādējādi uzbrucējs ar fizisku piekļuvi upura datoram var iegūt informāciju.

Akšajs Parse

Atklāts, ka esošās sesijas netiek slēgtas, ja lietotājs maina paroli. Tas padarīja lietotāju bezspēcīgu konta pārņemšanas gadījumā.