Kwestie Ochrona
W Hunkemöller przywiązujemy najwyższą wagę do bezpieczeństwa naszych systemów. Jednak pomimo wysilonych starań nakierowanych na ich zabezpieczenie, mogą występować luki w zabezpieczeniach. Każda osoba, która odkryje taką lukę, powinna o niej poinformować, aby umożliwić niezwłoczne podjęcie kroków w celu jej wyeliminowania. Właśnie dlatego prosimy o pomoc w zapewnianiu bezpieczeństwa naszych klientów i systemów.
Prosimy o
• wysyłanie powiadomień w wiadomościach e-mail na adres z tematem; privacy@hunkemoller.com with
the subject ‘„luka w zabezpieczeniach”’.
• niewykorzystywanie luki lub wykrytego problemu, na przykład poprzez pobieranie większej ilości danych niż niezbędna do zademonstrowania luki bądź usuwanie lub modyfikowanie danych innych osób;,
• nieinformowanie innych o problemie do chwili jego wyeliminowania;,
• niewykorzystywanie ataków na fizyczne zabezpieczenia, socjotechnik, rozproszonej odmowy usług, spamu lub aplikacji podmiotów zewnętrznych;
• przekazywanie informacji wystarczających do odtworzenia i szybkiego rozwiązania problemu – zazwyczaj wystarcza adres IP lub URL narażonego systemu oraz opis luki, jednak bardziej złożone problemy mogą wymagać dokładniejszych wyjaśnień;
Luki w zabezpieczeniach nieobjęte tą prośbą:
• brak nagłówków zabezpieczeń, na przykład opcji X-frame, CSP, XSS
• problemy z certyfikatami SSL lub inne związane z SSL.
• tworzenie odcisków cyfrowych
• brak mechanizmów blokady konta, dowolny atak siłowy na hasła.
• wszystkie inne luki znane już HM i uznane za powodujące niskie ryzyko
Luki w zabezpieczeniach objęte tą prośbą:
• podatność na wstrzyknięcie kodu
• eskalacja uprawnień .
• zdalne wykonanie kodu
• otwarte katalogi niepubliczne.
• ujawnienie danych klientów
Luki w systemie dostawcy naruszające bezpieczeństwo danych dotyczących HM:
• Wszystkie luki w zabezpieczeniach systemów naszych dostawców narażające lub mogące narażać na niebezpieczeństwo dane dotyczące HM można zgłaszać do nas. Podejmiemy działania we współpracy z odpowiednim usługodawcą. Jednak należy pamiętać, że w takim przypadku nagrody określone przez HM mogą nie mieć zastosowania, natomiast autor zgłoszenia może otrzymać nagrodę od podmiotu zewnętrznego.
Nasza obietnica:
• Na każde zgłoszenie odpowiemy w ciągu 5 dni roboczych, przedstawiając naszą ocenę i opis dalszych działań koniecznych w celu wyeliminowania problemu.
• Nie będziemy podejmować działań prawnych przeciwko autorom zgłoszeń, którzy spełnią wyżej określone warunki.
• Każde zgłoszenie będzie analizowane z zachowaniem ścisłej poufności i nie będziemy przekazywać żadnych danych osobowych podmiotom trzecim bez zgody autora zgłoszenia.
• Będziemy informować o postępach działań prowadzących do rozwiązania problemów.
• Jeśli autor zgłoszenia wyrazi na to zgodę, w komunikacie publicznym dotyczącym zgłoszonego problemu wskażemy go jako odkrywcę luki.
• Jako wyraz wdzięczności przekażemy nagrodę za każde zgłoszenie poważnego problemu z zabezpieczeniami, o którym wcześniej nie wiedzieliśmy.
Dołożymy wszelkich starań, aby rozwiązać każdy problem w pierwszym możliwym terminie i w razie potrzeby chcemy odgrywać aktywną rolę w upublicznieniu problemu po jego wyeliminowaniu.
Hunkemöller B.V., Czerwiec 2022