Jak nahlásit bezpečnostní zranitelnost

Bezpečnost systémů není statický jev, ale iterativní proces neustálého zlepšování. Důležitou roli hraje to, s jakou rychlostí se nasadí případná opatření, je-li nalezena zranitelnost systému. Spolupráce s odbornou komunitou si velmi ceníme a oceňujeme zodpovědné hlášení každé objevené a potenciálně zneužitelné zranitelnosti našich systémů.

Jak na to

  • Nahlaste prosím objevenou zranitelnost e-mailem na adresu: vulnerability@innogy.cz
  • Doporučujeme zprávu zašifrovat naším klíčem PGP

Vaše zpráva by měla obsahovat následující informace:

  • Vaše jméno a kontaktní údaje
  • Váš klíč PGP (pro možnost šifrované odpovědi)
  • Podrobnosti o zranitelnosti, včetně postupu reprodukce a popisu možného zneužití

Zásady pro nahlášení zranitelnosti

  • Spolupracujte s námi na ověření a reprodukci zaslaného hlášení
  • Respektujte soukromí uživatelů a zároveň se vyvarujte narušení provozovaných služeb
  • Vyvarujte se přístupu k jakýmkoli uživatelským údajům
  • Poskytněte nám přiměřený čas, abychom mohli ověřit vaše nahlášení a opravit chyby předtím, než zveřejníme jakékoli informace

  • Pokud dodržíte výše uvedené zásady, zavazujeme se, že proti vám nebudeme podnikat žádné právní kroky.