A Dentsu Aegis Network (DAN) hitvallása, hogy az interneten mindenkit megillet a biztonság. A DAN ezért kiemelten figyel arra, hogy eszközei, rendszerei, ügyfeleinek és felhasználóinak adatai biztonságban legyenek. Ha bármilyen, a DAN tulajdonában lévő termék, eszközök vagy rendszer sebezhetősége felmerül, valószínűsíthető biztonsági rést fedezett fel, kérjük, hogy az alábbiakban részletezett FELELŐS KÖZZÉTÉTELI SZABÁLYZATUNK programja szerint járjon el és lépjen velünk a lehető leghamarabb kapcsolatba.

Előre is köszönjük az esetleges problémák bejelentését. Fontos kiemelnünk, hogy a DAN nem működtet a rendszerhibák bejelentését jutalmazó programot, és nem is biztosít semmilyen kompenzációt ilyen esetekben.

A Felelős Közzétételi Szabályzat Programjának Iránymutatásai

A közzététel folyamata során a sebezhetőség elkerülése érdekében:

  • Ne vegyen részt olyan tevékenységben, mely valószínűsíthetően, vagy ténylegesen ártalmas lehet a DAN-ra, a DAN ügyfeleire, felhasználóira vagy a DAN alkalmazottjaira nézve.
  • Ne vegyen részt olyan tevékenységben, mely valószínűsíthetően, vagy ténylegesen károsítja a DAN rendszereit, eszközeit vagy akár azok teljes leállást okozhatja.
  • Ne vegyen részt olyan tevékenységben, amely sért bármilyen (a) hatályban lévő jogszabályt vagy rendelkezést, vagy sérti (b) bármilyen olyan ország törvényét vagy jogszabályát, ahol (i) a DAN adatai, eszközei vagy a rendszerei megtalálhatóak, illetve tárolva vannak, (ii) vagy ahol az adatok forgalma áthalad, (iii) illetve ahol a probléma felderítése folyik.
  • Ne végezzen olyan tevékenységet, amely által a DAN megsérthet bármilyen (a) hatályban lévő jogszabályt vagy rendelkezést, (b) bármilyen olyan ország törvényét vagy jogszabályát, ahol (i) a DAN adatai, eszközei vagy rendszerei megtalálhatóak, illetve tárolva vannak, (ii) vagy ahol az adatok forgalma áthalad, (iii) illetve ahol a probléma felderítése folyik.
  • Ne tárolja, ossza meg, veszélyeztesse vagy károsítsa a DAN, az ügyfelei és felhasználói adatait. Ha felfedez bármilyen személyes adatot, azonnal fejezze be a tevékenységét, törölje az adatot a rendszeréből, és lépjen kapcsolatba a DAN-nal. Ez a rendelkezés az érzékeny adatok és az Ön védelmét szolgálja.
  • Ne indítson semmilyen gyanús pénzügyi tranzakciót.
  • Ne tegyen közzé semmilyen bejelentett problémát harmadik fél számára, és ne tegye azt publikussá.

Ha a fenti útmutatás alapján cselekszik, és felelősségteljesen jelenti a problémákat a DAN-nak, akkor a DAN vállalja, hogy nem tesz jogi lépéseket Ön ellen, hacsak nem kötelezi erre hatóság, harmadik fél, vagy a fennálló törvények és jogszabályok bármelyike.

Ha egy bejelentés megtörténik, a DAN vállalja annak feldolgozását és válaszol rá (minden esetben a bejelentéstől számított 5 munkanapon belül). Amikor csak lehetséges, a DAN törekedni fog arra, hogy kellőképpen informálja a bejelentőt a bejelentése státuszáról.

 

A bejelentés formátuma

Egy adott sebezhetőség bejelentésekor kérjük, mellékeljen részletes összefoglalót az adott problémáról. Ennek tartalmaznia kell:

  • a célpontot,
  • a megtett lépéseket,
  • az érintett eszközöket,
  • a probléma bizonyítékait,
  • illetve a bejelentés illusztrációként képernyőfotókat is tartalmazhat.

 

A Felelős Közzétételi Szabályzat Programon kívül eső sebezhetőségek

Egyes sebezhetőségek kívül esnek a DAN és a Felelős Közzétételi Program hatáskörén. Ezek körébe tartozik többek között:

  • Helyszínek fizikai tesztelése;
  • Social engineering. pl. : a weboldalakon lévő sütik eltulajdonítására tett kísérlet, a hamis bejelentkezési oldalak tervezése bejelentkezési adatok lopása céljából;
  • Adathalászat;
  • DOS támadások;
  • Túlterheléses támadások;

 

Kérjük, a jelentését az alábbi e-mail címre beküldve adja le:  ResponsibleDisclosure@Dentsuaegis.com