Apie Clonable

Clonable - jūsų svetainių ir interneto parduotuvių klonavimo ir lokalizavimo įrankis.

E-mail
info[@]clonable.net
Telefono numeris
+31 492 77 52 69
Adresas

Verslo centras Gemert
Scheiweg 26
5421 XL Gemert

Apsauga

Atsakingo informacijos atskleidimo gairės

Versija anglų kalba: https: //www.clonable.lt/.well-known/responsible-disclosure.txt

Svetainėje Clonable mūsų sistemų saugumas yra labai svarbus. Nepaisant to, kad rūpinamės savo sistemų saugumu, gali atsitikti taip, kad bus silpnoji vieta.

Jei vienoje iš mūsų sistemų aptikote trūkumų, norėtume apie tai išgirsti, kad galėtume kuo greičiau imtis priemonių. Norėtume bendradarbiauti su jumis, kad geriau apsaugotume savo klientus ir sistemas.

Prašome jūsų:

  • Savo išvadas siųskite el. paštu security@clonable.net,
  • nepranešti apie trūkstamą geriausią praktiką (pvz., nėra hsts, trūksta saugumo antraščių), nebent tai kelia realią, akivaizdžią ir didelę riziką,
  • nesinaudoti problema, pavyzdžiui, parsisiunčiant daugiau duomenų, nei reikia duomenų nutekėjimui įrodyti, arba prisijungiant prie trečiųjų šalių duomenų, juos ištrinant ar pakeičiant.
  • Kol problema neišspręsta, nesidalykite ja su kitais, o išsprendus problemą iš karto ištrinkite visus konfidencialius duomenis, gautus dėl nutekėjimo,
  • nenaudoti fizinio saugumo atakų, socialinės inžinerijos, platinamo paslaugų atsisakymo, nepageidaujamų laiškų ar trečiųjų šalių programų; ir
  • Pateikite pakankamai informacijos, kad galėtume atkurti problemą ir kuo greičiau ją išspręsti. Paprastai pakanka nurodyti paveiktos sistemos IP adresą arba URL adresą ir pažeidžiamumo aprašymą, tačiau sudėtingesnių pažeidžiamumų atveju gali prireikti daugiau.

Ką žadame:

  • Į jūsų pranešimą atsakysime per 5 darbo dienas ir pateiksime pranešimo įvertinimą bei numatomą sprendimo datą,
  • Jei įvykdėte pirmiau nurodytas sąlygas, nesiimsime jokių teisinių veiksmų prieš jus dėl ataskaitos,
  • Su jūsų ataskaita elgsimės konfidencialiai ir be jūsų sutikimo nesidalinsime jūsų asmens duomenimis su trečiosiomis šalimis, išskyrus atvejus, kai tai būtina siekiant įvykdyti teisinius įsipareigojimus. Pranešimus galima teikti prisidengus slapyvardžiu,
  • Informuosime jus apie problemos sprendimo eigą,
  • Jei pageidaujate, pranešdami apie problemą, nurodysime jūsų, kaip atradėjo, vardą ir pavardę; ir
  • Atsidėkodami už pagalbą, už kiekvieną pranešimą apie mums dar nežinomą saugumo problemą siūlome įrašą mūsų "šlovės salėje". Priklausomai nuo problemos dydžio ir ataskaitos kokybės, jūsų pavadinime gali būti jūsų pasirinkta nuoroda.

Šlovės salė

2020

Akshay Parse

Šalinant anksčiau praneštą problemą nustatyta, kad HTTP antraštės, užkertančios kelią spragtelėjimams, buvo pamestos.

Akshay Parse

Nustatyta, kad talpyklos antraštės nebuvo tinkamai nustatytos, todėl fizinę prieigą prie aukos kompiuterio turintis užpuolikas galėjo gauti informacijos.

Akshay Parse

Nustatyta, kad esamos sesijos neuždaromos, kai naudotojas pakeičia slaptažodį. Dėl to paskyros perėmimo atveju naudotojas tapdavo bejėgis.