Odpowiedzialne ujawnianie informacji
Bezpieczeństwo naszych systemów jest bardzo ważne dla Nowej Ery, dlatego nieustannie pracujemy nad poprawą ich bezpieczeństwa. Może się jednak zdarzyć, że w którymś z naszych systemów informatycznych lub witryn internetowych znajdzie się słaby punkt. Jeśli zauważysz taki słaby punkt, Nowa Era będzie wdzięczna za niezwłoczne zgłoszenie tego faktu za pośrednictwem poczty elektronicznej na adres: bezpieczenstwo@nowaera.pl.
Zgłaszając lukę w zabezpieczeniach systemów lub witryn przed ujawnieniem jej publicznie, umożliwiasz Nowej Erze jak najszybsze podjęcie odpowiednich działań mających na celu poprawę ich bezpieczeństwa. Zgłaszając lukę lub podatność związaną z bezpieczeństwem, uwzględnij następujące kwestie:
- Dostarcz informacje, które umożliwią odtworzenia problemu. Dzięki temu Nowa Era będzie mogła rozwiązać problem tak szybko, jak to możliwe. Zazwyczaj wystarczy adres IP lub URL systemu, którego dotyczy problem, oraz opis luki lub podatności.
- Zostaw swoje dane kontaktowe (imię i nazwisko, adres e-mail i/lub numer telefonu), aby Nowa Era mogła się z Tobą skontaktować.
- Zgłoś swoje odkrycie tak szybko jak to możliwe po odkryciu luki lub podatności.
- Zgłoszenie powinno być sporządzone w języku polskim lub angielskim.
Po otrzymaniu zgłoszenia:
- Twoje zgłoszenie będzie traktowane jako poufne!
- Potwierdzimy otrzymanie wiadomości w ciągu 3 dni.
- W ciągu 10 dni roboczych przekażemy bardziej szczegółową informację zwrotną na temat Twojego odkrycia.
- Informacja na temat przetwarzania Twoich danych osobowych dostępna jest na stronie: https://www.nowaera.pl/kontakt/informacja-o-przetwarzaniu-danych-osobowych
Uprzejmie prosimy o przestrzeganie naszych zasad
- Nie udostępniaj informacji o luce w zabezpieczeniu lub podatności innym osobom, dopóki nie zostaną rozwiązane.
- Nie nadużywaj zidentyfikowanej przez siebie luki i ogranicz swoje działania do minimum niezbędnego do jej zidentyfikowania.
- Twoje działania nie powinny wpływać w żaden sposób na dostępność naszych systemów IT lub przetwarzanych w nich informacji.
- Nie wykonuj działań, które wykraczają poza to, co jest konieczne do wykazania luki bezpieczeństwa lub podatności.
- Nie używaj socjotechniki w celu uzyskania dostępu do naszych systemów IT.
- Nie umieszczaj w systemie backdoora ani nie stosuj technik brute force, aby uzyskać dostęp do systemu IT lub zademonstrować swoje odkrycie.
Należy pamiętać, że niniejsze zasady nie są przeznaczone do składania skarg dotyczących usług oferowanych przez Nową Erę, reklamacji lub pytań dotyczących dostępności naszych usług.
Pamiętaj, że świadome wykorzystywanie luk w zabezpieczeniach lub podatności w systemie informatycznym w celu podejmowania działań przeciwko ochronie informacji, stanowi przestępstwo i podlegają karze zgodnie z postanowieniami ustawy z dnia 6 czerwca 1997r - Kodeks karny.
Responsible Disclosure Statement
The safety of our systems is very important to Nowa Era and we continuously work on the security of our information systems. Yet it can happen that there is a weak spot in one of our IT systems or websites. If you notice such a weak spot, Nowa Era would appreciate it if you report this via an e-mail to: bezpieczenstwo@nowaera.pl.
By reporting the vulnerability before you make it known to the outside world, you enable Nowa Era to take appropriate measures first. If you report a vulnerability or security issue, please consider the following:
- Provide sufficient information to reproduce the problem. This way Nowa Era can solve the problem as quickly as possible. Usually the IP address or URL of the affected system and a description of the vulnerability is sufficient.
- Leave your contact details (name, e-mail address and/or telephone number) so that Nowa Era can contact you.
- Report your finding as soon as possible after discovering the vulnerability or security issue.
- Please report you finding in English language. Alternatively Polish can be used.
After we have received your report:
- Your report is treated confidential!
- We will acknowledge that we have received your message within 3 days.
- Within 10 working days we will provide more detailed feedback on your finding.
We kindly ask you to respect our rules
- Please do not share the information about the vulnerability or security issue with others until it is resolved.
- Do not abuse the vulnerability that you have identified and limit your actions to the minimum needed to identify the vulnerability.
- Your investigation should not have any impact on the availability of our IT-systems.
- Do not perform actions that go beyond what is necessary to demonstrate the security issue.
- Do not utilize social engineering in order to gain access to our IT-systems.
- Do not put a backdoor in the system or make use of brute force techniques to get access to the IT-system or to demonstrate your finding.
Please note that this policy is not meant for complaints about service offerings from Nowa Era, complaints or questions about the availability of our services.