Našli ste na našej stránke alebo v našich systémoch chybu, preklep alebo bezpečnostnú hrozbu? Napíšte nám:

Čo ďalej

Na váš email zašleme potvrdzujúcu správu o prijatí podnetu. Budeme radi za akúkoľvek reakciu z vašej strany ohľadom našich systémov alebo celkovo našej internetovej prezentácie. Veľmi radi prijmeme kritiku, popis nefunkčných častí alebo nesprávneho zobrazenia.

Čo bude s nahlásenou chybou

Nájdené chyby budú ohodnotené podľa priority a závažnosti. Následne podľa toho budú podnety vyriešené prípadne odložené ako neopodstatnené. Týmto Vás informujeme, že nie sme povinní Vás ďalej priebežne informovať o stave, postupe, výsledku alebo inom zásahu ohľadom nájdenej chyby. Dôvodom môže ale nemusí byť bezpečnostné riziko, stav interných prostriedkov alebo množstvo podnetov.

Bounty hunting

Momentálne neponúkame program na odmeňovanie nájdených chýb.

Beg Bounty

Nereagujeme na požiadavky pre zaslanie podmienok na odovzdanie odmien za nájdené chyby.
Nereagujeme na zaslané výstupy z hromadných automatizovaných testov.

Scaremongering

Nereagujeme na zastrašovanie, výhražné správy, rozhovory alebo iné zastrašovanie o bezpečnosti našich systémov za účelom získania odmeny. (Scaremongering for profit)

Vyhodnotenie podnetov

Je nutné podotknúť, že do dnešného dňa žiadne podnety, ktoré nám boli poskytnuté nespĺňali ani len základné bezpečnostné hrozby, popisovali všeobecne známe chyby alebo nedostatky, ktoré nijak závažne neovplyvňovali stabilitu systémov. Najčastejšie správy smerovali k SPF or DMARC záznamom, spracovanie cookies a ich aktualizácia prípadne načítavanie z externých CDN zdrojov.

Odporúčanie pre klientov

Ak by ste aj niekedy dostali email o bezpečnosti Vašich systémov, je potrebné sa bezpečnosti začať aktívne venovať. Avšak nezdieľajte informácie o vašom biznise, informačných alebo databázových systémoch. V žiadnom prípade nezverejňujte vaše prihlasovacie mená a heslá, IP adresy alebo názvy domén. Každá odpoveď môže byť návod ako preniknúť cez bezpečnostné opatrenia.

Pre špecialistov

Ak ste bezpečnostný analytik, profesionál v oblasti bezpečnosti alebo študent, ktorý sa venuje bezpečnostným otázkam, kontaktujte nás priamo emailom, cez telefón, LinkedIn alebo Twitter. Sme za každé odstránenie bezpečnostných hrozieb a partneri v týchto oblastiach sú u nás vždy vítaní ako aj ich taktiky na obranu proti kybernetickým hrozbám.