Contactus Securitatis
Vulnerabilitates securitatis in infrastructura nostra responsabiliter refer
Divulgatio Responsabilis
Ut institutum investigationis securitatis, securitatem propriae infrastructurae nostrae maxime curamus. Si vulnerabilitatem in systematibus ODINT invenisti, scire volumus. Dedicamur ad cooperandum cum investigatoribus securitatis qui vulnerabilitates responsabiliter referunt.
Vulnerabilitatem Referre
Pro rebus ad securitatem infrastructurae ODINT pertinentibus:
[email protected]Quaeso "SECURITY" in argumento include
Ambitus
Intra Ambitum
- Situs retialis odint.io et subdominia
- Applicationes retiales publicae nostrae
- Endpoints API (cum disponibiles sunt)
- Instantia SecureDrop (cum operativa est)
- Problemata authenticationis et auctoritatis
- Vulnerabilitates expositionis datorum
Extra Ambitum
- Oppugnationes ingenieriae socialis contra sodalicium nostrum
- Oppugnationes physicae contra infrastructuram nostram
- Oppugnationes denegationis servitii
- Servitia tertiarum partium quae adhibemus (refer ea directe ad ipsas)
- Problemata quae accessum physicum postulant
- Spam vel phishing
Quid Includere
Cum vulnerabilitatem refers, quaeso include:
- Descriptionem vulnerabilitatis et impetus potentis
- Instructiones gradatim ad rem reproducendam
- Probationem conceptus (imagines, videa, vel codicem) si possibile est
- Aestimationem tuam gradus
- Quasvis commendationes remediationis
- Informationem contactus tui ad sequelam (anonyma esse potest)
Propositum Nostrum
Cum vulnerabilitatem refers, dedicamur:
- Receptionem intra 48 horas confirmare
- Aestimationem initialem intra 7 dies praebere
- Te de progressu nostro informatum servare
- Tibi creditum in quavis divulgatione publica dare (si cupis)
- Actiones legales contra investigatores bonae fidei non sumere
Momenti
Quaeso vulnerabilitates publice ne divulges donec tempus rationabile habuerimus eas aggredi. Minimum 90 dies ante divulgationem publicam postulamus.
Portus Tutus
Investigationem securitatis secundum hanc rationem perfectam auctoritatam habitam censemus. Actiones legales contra investigatores qui:
- Bona fide agant et violationes privatorum vitent
- Servitia nostra interturbare vitent
- Data ad alios pertinentia non accedant nec mutent
- Vulnerabilitates opportune referant
- Tempus rationabile nobis ad remediandum ante divulgationem dent
Nota
Haec pagina pro referendis problematibus securitatis cum propria infrastructura ODINT est. Si infrastructuram gubernii expositam quam detexisti referre cupis, quaeso paginam nostram Informationem Mittere visita.