1. Home
  2. Politika e Raportimit dhe Zbulimit të Dobësive

Politika e Raportimit dhe Zbulimit të Dobësive

Hyrje mbi Politikën e Raportimit dhe Zbulimit të Dobësive

Inventor AG SA së bashku me degët e saj (në tekstin e mëtejmë të referuara si “Inventor AG SA ”, “ne”, “na”, “tona ”) është e përkushtuar për të ruajtur sigurinë dhe integritetin e Produkteve të saj. Ky përkushtim përfshin gjithashtu mbrojtjen e të dhënave, duke përfshirë informacionin personal, dhe sigurimin e privatësisë së përdoruesve fundorë. Për më tepër, objektivi ynë është të shmangim çdo efekt negativ në operacionet e rrjetit ose keqpërdorimin e aseteve të rrjetit. Si pjesë e përpjekjeve tona për sigurinë, ne inkurajojmë zbulimin e përgjegjshëm të çdo dobësie të mundshme që gjendet në Produktet tona.

Procesi i raportimit të cenueshmërisë

Bazuar në angazhimin tonë për të rritur sigurinë e produkteve tona, ne mirëpresim këdo, përfshirë studiuesit e sigurisë, zhvilluesit dhe klientët, të raportojë problemet e cenueshmërisë. Prandaj, nëse besoni se keni identifikuar një cenueshmëri të sigurisë ose privatësisë në produktet e Inventor AG S. A, mund të plotësoni [shabllon ]( https://ac.inv-static.com/uploads/Vulnerability-Reporting-Template.docx) dhe të raportoni problemin e sigurisë direkt në: productinfo@inventor.ac.

Procesi i raportimit dhe trajtimit të dobësive zbatohet për aspekte të Produkteve tona, të tilla si komponentët e Hardware-it, softuerët e parainstaluar në produktin e ofruar kur produkti i furnizohet klientit, softuerët që duhet të instalohen në produkt të nevojshëm për funksionalitetin e synuar të produktit, softuerët e përdorur për ose të lidhur me çdo qëllim të synuar të Produktit.

Konfirmimi i cenueshmërisë dhe pranimi i pranimit

Sapo të marrim një raport cenueshmërie, ekipi ynë përgjegjës do të sigurohet që t'ia konfirmojë marrjen e raportit individit që e ka paraqitur, duke iu përgjigjur brenda 7 ditëve kalendarike. Në rast se kërkohen informacione të mëtejshme për qëllime të një hulumtimi më efektiv dhe të plotë, ekipi përgjegjës do të kontaktojë menjëherë raportuesin.

Rregullim i dobësive

Inventor AG SA do të ndërmarrë veprimet e duhura për të adresuar menjëherë dhe në mënyrë efektive të gjitha dobësitë e raportuara . Ekipi ynë përgjegjës do të analizojë dobësinë, do të vlerësojë ndikimin aktual në produkt dhe do të zhvillojë, nëse është e nevojshme, plane korrigjimi. Do të zhvillohen rregullime për të zgjidhur dobësinë e identifikuar, duke ruajtur funksionalitetin dhe përdorshmërinë e Produktit/Produkteve të prekura. Ne do ta përditësojmë rregullisht raportuesin e dobësive mbi progresin e rregullimeve të dobësive.

Mbyllja dhe Njoftimi i Dobësisë

Inventor AG SA është e përkushtuar për të raportuar në mënyrë transparente problemet e sigurisë tek klientët dhe konsumatorët tanë. Pas shqyrtimit të plotë të një dobësie, Inventor AG SA do të hartojë një plan veprimi të përshtatshëm, i cili mund të përfshijë njoftimin e përdoruesve rreth rregullimeve të disponueshme dhe ofrimin e udhëzimeve për zbatimin e tyre. Ne do ta përditësojmë Raportuesin në përputhje me rrethanat, pasi objektivi ynë është të sigurohemi që ata që preken janë të vetëdijshëm për shqetësimet e rëndësishme të sigurisë dhe të marrin ndihmë në adresimin e tyre.

Gjatë procesit të adresimit të dobësive, ekipi ynë i reagimit do të menaxhojë me kujdes gamën e detajeve të dobësive, duke i ndarë ato vetëm me anëtarët përkatës të stafit të ngarkuar me zgjidhjen e problemit. Në të njëjtën kohë, ne kërkojmë nga raportuesit të ruajnë konfidencialitetin në lidhje me informacionin e dobësive derisa të arrijmë një zgjidhje gjithëpërfshirëse dhe ta ndajmë atë me klientët tanë. Kompania jonë do të zbatojë masa të përshtatshme për të mbrojtur të dhënat e fituara në përputhje me standardet ligjore. Përveç nëse kërkohet shprehimisht nga klientët e prekur ose nëse mandatohet me ligj, ky informacion nuk do t'u shpërndahet palëve të treta pa pëlqimin paraprak.

Njoftim

Kjo Politikë e Raportimit dhe Zbulimit të Dobësive rishikohet rregullisht dhe mund të rishikohet ose modifikohet sipas nevojës për t'u përputhur me përparimet në teknologji, rregulloret përkatëse ose protokollet e rekomanduara.