Politică de divulgare responsabilă a informațiilor
La Brico Dépôt, luăm în serios securitatea platformei noastre online și securitatea datelor clienților. Apreciem eforturile security researchers (analiști de securitate) și ale hackerilor etici care ne ajută să identificăm și să ne ocupăm de posibilele vulnerabilități. Dacă crezi că ai descoperit o problemă sau o vulnerabilitate de securitate pe unul din site-urile noastre sau în vreunul din serviciile noastre online, te încurajăm să ne raportezi acest lucru într-un mod responsabil și organizat.
Context
În această Politică de divulgare responsabilă a informațiilor, (a) „Kingfisher” trebuie înțeles ca făcând referire la Kingfisher PLC și fiecare din companiile din grup, iar (b) „security researcher” sau „tu” se referă la security researchers care au răspuns la o sarcină din panoul programului Kingfisher de recompense pentru identificarea erorilor sau care au identificat o vulnerabilitate într-un activ comercial online al Kingfisher.
Securitatea și integritatea activelor comerciale online au o importanță capitală pentru Kingfisher. Prevederile Politicii de divulgare responsabilă a informațiilor au rolul de a suplimenta termenii și condițiile BugCrowd. În eventualitatea unui conflict între Politica de divulgare responsabilă a informațiilor și termenii și condițiile BugCrowd, vor prevala prevederile acestei politici.
Dacă ai identificat o vulnerabilitate în vreunul din activele noastre online, trebuie să anunți Kingfisher în conformitate cu această Politică de divulgare responsabilă a informațiilor folosind formularul de mai jos. Kingfisher poate, după cum consideră necesar, să contacteze security researchers când este raportată o vulnerabilitate ca urmare a acestei Politici de divulgare responsabilă a informațiilor. Când o vulnerabilitate de securitate este demonstrată și verificată de Kingfisher, o vom remedia.
Acord
Completând formularul de mai jos, ești de acord să respecți și îți asumi obligațiile legale care decurg din prevederile acestei Politici de divulgare responsabilă a informațiilor și din termenii și condițiile BugCrowd.
Drepturile Kingfisher
Kingfisher își rezervă toate drepturile de a lua măsuri împotriva acelor security researchers care nu respectă această Politică de divulgare responsabilă a informațiilor, de exemplu să elimine imediat un security researcher din orice program Kingfisher de recompense pentru identificarea erorilor. Orice trimitere care nu respectă Politica de divulgare responsabilă a informațiilor nu va fi luată în considerare de Kingfisher.
Raportarea
Dacă identifici o problemă sau o vulnerabilitate de securitate în vreunul din activele Kingfisher online, raportează-ne acest lucru folosind formularul de mai jos. Kingfisher va analiza trimiterile pe care le primește de la security researchers și va determina dacă vulnerabilitatea este dovedită și verificată. Când o vulnerabilitate de securitate este dovedită și verificată, ești eligibil pentru o recompensă monetară dacă vulnerabilitatea nu a mai fost raportată anterior.
Remunerare și eligibilitate
Kingfisher poate recompensa monetar un security researcher pentru o vulnerabilitate de securitate după cum consideră necesar. Kingfisher nu are nicio obligație de a acorda compensații monetare.
Personalul Kingfisher, furnizorii Kingfisher (și angajații lor) și locuitorii din țările aflate pe lista de sancțiuni UK, UE și SUA nu sunt eligibili pentru compensații monetare. Dacă te încadrezi în vreuna din categoriile sus-menționate, trebuie să precizezi acest lucru în formular.
Obligații pentru security researchers
Dacă vrei să anunți o vulnerabilitate de securitate, raporteaz-o folosind formularul de mai jos. În plus, pentru ca raportul să fie luat în considerare de Kingfisher, trebuie:
- să respecți toate legile, reglementările și regulile aplicabile;
- să furnizezi date de identificare exacte și reale;
- să nu te implici în vreuna din următoarele acțiuni:
- accesarea, descărcarea sau modificarea datelor dintr-un cont care nu îți aparține,
- executarea sau încercarea de a executa un atac de tip refuz serviciu,
- publicarea, transmiterea, încărcarea, asocierea unui link, trimiterea sau stocarea vreunui software rău intenționat,
- testarea într-un mod care ar duce la trimiterea de e-mailuri nesolicitate sau neautorizate, spam, scheme piramidale sau alte forme de mesaje nesolicitate,
- testarea într-un mod care ar afecta operarea vreunuia din sistemele Kingfisher,
- testarea aplicațiilor, site-urilor sau serviciilor terțe care se integrează cu serviciile Kingfisher sau sunt asociate cu acestea,
- divulgarea sau publicarea în orice alt mod a detaliilor unei vulnerabilități de securitate Kingfisher față de oricine altcineva în afară de Kingfisher.
Aspecte generale
Termenii și condițiile din această Politică de divulgare responsabilă a informațiilor și orice situație care decurge din ea se supun legilor din Anglia. Părțile se supun irevocabil jurisdicției exclusive a tribunalelor din Anglia și Țara Galilor în ceea ce privește orice dispută sau acțiune în justiție care poate apărea în legătură cu această Politică de divulgare responsabilă a informațiilor.
Mulțumim pentru ajutorul dat în păstrarea securității platformei noastre de vânzări online. Apreciem contribuțiile tale responsabile și etice la eforturile noastre. Ajutorul pe care ni l-ai acordat în identificarea și abordarea vulnerabilităților de securitate este inestimabil pentru asigurarea securității și confidențialității clienților noștri.