Bezpieczeństwo

Polityka Odpowiedzialnego Ujawniania

Ostatnia aktualizacja: 22 stycznia 2025

W MarktMentor B.V. bardzo poważnie traktujemy bezpieczeństwo naszych systemów i ochronę danych użytkowników. Pomimo naszych wysiłków w utrzymaniu najwyższych standardów bezpieczeństwa, mogą istnieć luki. Jeśli odkryjesz lukę w zabezpieczeniach, doceniamy Twoją pomoc w odpowiedzialnym jej zgłoszeniu.

Kontakt

Luki w zabezpieczeniach można zgłaszać poprzez:

Zakres

Ta polityka odpowiedzialnego ujawniania dotyczy:

  • Strony internetowej marktmentor.nl i wszystkich subdomen
  • Aplikacji mobilnych MarktMentor
  • Rozszerzenia przeglądarki MarktMentor
  • Punktów końcowych API i usług backendowych

Następujące elementy są poza zakresem:

  • Ataki socjotechniczne
  • Fizyczne ataki na nasze biura lub centra danych
  • Ataki typu Denial of Service (DoS/DDoS)
  • Kampanie spamowe lub phishingowe
  • Luki w oprogramowaniu firm trzecich, które nie jest przez nas zarządzane

Zasady Uczestnictwa

Podczas badania luk prosimy o:

  • Niespowodowanie celowych szkód w naszych systemach lub użytkownikom
  • Niemodyfikowanie, niekopiowanie ani nieusuwanie żadnych danych
  • Nieuzyskiwanie dostępu do kont innych użytkowników
  • Nieużywanie automatycznych narzędzi skanujących generujących nadmierny ruch
  • Nieujawnianie publicznie luki przed jej naprawieniem
  • Nieinstalowanie złośliwego oprogramowania, ransomware ani innego szkodliwego oprogramowania

Czego od Ciebie oczekujemy

Zgłaszając lukę, prosimy o:

  • Podanie jasnego opisu luki
  • Udokumentowanie kroków do odtworzenia luki
  • Jeśli to możliwe, dostarczenie dowodów (zrzuty ekranu, logi, dowód koncepcji)
  • Udostępnienie danych kontaktowych, abyśmy mogli się z Tobą skontaktować
  • Przesłanie zgłoszenia w języku niderlandzkim lub angielskim

Nasza Odpowiedź

Gdy zgłosisz lukę, my:

  • W ciągu 3 dni roboczych: Wyślemy potwierdzenie otrzymania
  • W ciągu 10 dni roboczych: Przedstawimy wstępną ocenę zgłoszenia
  • Będziemy informować Cię o postępach w rozwiązywaniu problemu
  • Naprawimy lukę tak szybko, jak to możliwe, w zależności od złożoności i powagi
  • Docenimy Twój wkład (jeśli sobie tego życzysz)

Safe Harbor

MarktMentor nie podejmie kroków prawnych przeciwko badaczom bezpieczeństwa, którzy działają w dobrej wierze i przestrzegają tej polityki odpowiedzialnego ujawniania. Uznajemy działania zgodne z tą polityką za autoryzowane i nie będziemy wnosić roszczeń cywilnych ani karnych.

Jeśli przypadkowo uzyskasz dostęp do danych osób trzecich, prosimy o natychmiastowe zgłoszenie tego i niekopiowanie, nieprzechowywanie ani nierozsyłanie tych danych. Weźmiemy pod uwagę Twoje dobre intencje przy ocenie sytuacji.

Uznanie

Doceniamy wysiłki badaczy bezpieczeństwa, którzy pomagają nam uczynić nasze systemy bezpieczniejszymi. Za Twoją zgodą chętnie wymienimy Twoje imię lub pseudonim jako uznanie za Twój wkład w nasze bezpieczeństwo.

Dane Kontaktowe

MarktMentor B.V.
Schoutlaan 28A
6002EA Weert
Holandia

Izba Handlowa: 95758941
Kontakt ds. bezpieczeństwa: security@marktmentor.nl