Kwestie Ochrona


W Hunkemöller przywiązujemy najwyższą wagę do bezpieczeństwa naszych systemów. Jednak pomimo wysilonych starań nakierowanych na ich zabezpieczenie, mogą występować luki w zabezpieczeniach. Każda osoba, która odkryje taką lukę, powinna o niej poinformować, aby umożliwić niezwłoczne podjęcie kroków w celu jej wyeliminowania. Właśnie dlatego prosimy o pomoc w zapewnianiu bezpieczeństwa naszych klientów i systemów.


Prosimy o
•     wysyłanie powiadomień w wiadomościach e-mail na adres z tematem; privacy@hunkemoller.com with
the subject ‘„luka w zabezpieczeniach”’.  
•     niewykorzystywanie luki lub wykrytego problemu, na przykład poprzez pobieranie większej ilości danych niż niezbędna do zademonstrowania luki bądź usuwanie lub modyfikowanie danych innych osób;,
•     nieinformowanie innych o problemie do chwili jego wyeliminowania;,
•     niewykorzystywanie ataków na fizyczne zabezpieczenia, socjotechnik, rozproszonej odmowy usług, spamu lub aplikacji podmiotów zewnętrznych;
•     przekazywanie informacji wystarczających do odtworzenia i szybkiego rozwiązania problemu – zazwyczaj wystarcza adres IP lub URL narażonego systemu oraz opis luki, jednak bardziej złożone problemy mogą wymagać dokładniejszych wyjaśnień;


Luki w zabezpieczeniach nieobjęte tą prośbą:
•     brak nagłówków zabezpieczeń, na przykład opcji X-frame, CSP, XSS
•     problemy z certyfikatami SSL lub inne związane z SSL.
•     tworzenie odcisków cyfrowych
•     brak mechanizmów blokady konta, dowolny atak siłowy na hasła.
•     wszystkie inne luki znane już HM i uznane za powodujące niskie ryzyko


Luki w zabezpieczeniach objęte tą prośbą:
•     podatność na wstrzyknięcie kodu
•     eskalacja uprawnień .
•     zdalne wykonanie kodu
•     otwarte katalogi niepubliczne.
•     ujawnienie danych klientów


Luki w systemie dostawcy naruszające bezpieczeństwo danych dotyczących HM:
•     Wszystkie luki w zabezpieczeniach systemów naszych dostawców narażające lub mogące narażać na niebezpieczeństwo dane dotyczące HM można zgłaszać do nas. Podejmiemy działania we współpracy z odpowiednim usługodawcą. Jednak należy pamiętać, że w takim przypadku nagrody określone przez HM mogą nie mieć zastosowania, natomiast autor zgłoszenia może otrzymać nagrodę od podmiotu zewnętrznego.


Nasza obietnica:
•    Na każde zgłoszenie odpowiemy w ciągu 5 dni roboczych, przedstawiając naszą ocenę i opis dalszych działań koniecznych w celu wyeliminowania problemu.
•    Nie będziemy podejmować działań prawnych przeciwko autorom zgłoszeń, którzy spełnią wyżej określone warunki.
•    Każde zgłoszenie będzie analizowane z zachowaniem ścisłej poufności i nie będziemy przekazywać żadnych danych osobowych podmiotom trzecim bez zgody autora zgłoszenia.
•    Będziemy informować o postępach działań prowadzących do rozwiązania problemów.
•    Jeśli autor zgłoszenia wyrazi na to zgodę, w komunikacie publicznym dotyczącym zgłoszonego problemu wskażemy go jako odkrywcę luki.
•    Jako wyraz wdzięczności przekażemy nagrodę za każde zgłoszenie poważnego problemu z zabezpieczeniami, o którym wcześniej nie wiedzieliśmy. 

Dołożymy wszelkich starań, aby rozwiązać każdy problem w pierwszym możliwym terminie i w razie potrzeby chcemy odgrywać aktywną rolę w upublicznieniu problemu po jego wyeliminowaniu.


Hunkemöller B.V., Czerwiec 2022