Jak nahlásit bezpečnostní zranitelnost

Bezpečnost systémů není statický jev, ale iterativní proces neustálého zlepšování. Důležitou roli hraje to, s jakou rychlostí se nasadí případná opatření, je-li nalezena zranitelnost systému. Spolupráce s odbornou komunitou si velmi ceníme a oceňujeme zodpovědné hlášení každé objevené a potenciálně zneužitelné zranitelnosti našich systémů.

Jak na to

  • Nahlaste prosím objevenou zranitelnost e-mailem na adresu: vulnerability@innogy.cz
  • Doporučujeme zprávu zašifrovat naším klíčem PGP

Vaše zpráva by měla obsahovat následující informace:

  • Vaše jméno a kontaktní údaje
  • Váš klíč PGP (pro možnost šifrované odpovědi)
  • Podrobnosti o zranitelnosti, včetně postupu reprodukce a popisu možného zneužití

Zásady pro nahlášení zranitelnosti

  • Spolupracujte s námi na ověření a reprodukci zaslaného hlášení
  • Respektujte soukromí uživatelů a zároveň se vyvarujte narušení provozovaných služeb
  • Vyvarujte se přístupu k jakýmkoli uživatelským údajům
  • Poskytněte nám přiměřený čas, abychom mohli ověřit vaše nahlášení a opravit chyby předtím, než zveřejníme jakékoli informace

  • Pokud dodržíte výše uvedené zásady, zavazujeme se, že proti vám nebudeme podnikat žádné právní kroky.

Uzavření smlouvy vyřídíme i online

Zavoláme vám, jakmile to bude možné

Online

Telefonní číslo musí obsahovat 9 znaků, může být bez mezinárodní předvolby (+420)

Ucelený výčet práv a povinností ve vztahu se zpracováním osobních údajů a seznam zpracovatelů najdete ‍zde

Uzavření smlouvy vyřídíme i online

Zavoláme vám, jakmile to bude možné

Offline

Telefonní číslo musí obsahovat 9 znaků, může být bez mezinárodní předvolby (+420)

Ucelený výčet práv a povinností ve vztahu se zpracováním osobních údajů a seznam zpracovatelů najdete ‍zde

Děkujeme za kontakt

Zavoláme vám, jakmile to bude možné. Prosíme o trpělivost.

Požadavek nebyl odeslán

Požadavek na zpětné volání se nepodařilo odeslat.

Na zadané telefonní číslo již evidujeme požadavek na kontakt. Ozveme se, jakmile to bude možné.