דווח על נקודות תורפה

האבטחה של המערכות שלנו היא אחת מהעדיפויות העיקריות של Servers24. למרות שאנו משקיעים מאמצים רבים כדי להבטיח את אבטחת המערכות, עלולות להישאר בהן פגיעויות.

אם תגלו פגיעות, אנו מבקשים מכם לדווח עליה בהקדם האפשרי, כדי שנוכל לנקוט צעדים לתיקונה. אנא פעלו לפי ההנחיות הבאות כדי לסייע לנו להגן על לקוחותינו ועל המערכות שלנו.

אנא בצעו את הפעולות הבאות:

שלחו מידע על הפגיעויות הידועות לכם בשירותים ובמשאבים של Servers24 באמצעות כתובת הדוא"ל הבאה: [email protected].

אנחנו מבקשים מכם:

• לדווח על הפגיעות בהקדם האפשרי, על מנת למזער את הסיכון לניצול על ידי גורמים זדוניים.
• לדווח על הפגיעות באופן שמבטיח את סודיות הדיווח ומונע דליפת מידע על הפגיעות.
• לספק מידע מספק לשחזור הבעיה. בדרך כלל, מספיק לציין את כתובת ה-IP או את כתובת ה-URL של המשאב ולתאר את הפגיעות, אך פגיעויות מורכבות עשויות לדרוש מידע נוסף.
• לא לחשוף מידע על הפגיעות בפני צדדים שלישיים עד לתיקונה.
• לא ליצור דלת אחורית (Backdoor) במערכת המידע לצורך הדגמת הפגיעות, שכן פעולה כזו עלולה לגרום לנזק נוסף ולסיכוני אבטחה מיותרים.
• לא לנצל את הפגיעות יותר מהנדרש לצורך אישוש קיומה.
• לא לבצע שינויים במערכת, לא להעתיק, לא לשנות ולא למחוק נתונים במערכת.
• לא להשתמש בשיטות התקפה כגון מתקפות כוח גס (Brute Force), תקיפות על אבטחה פיזית, מתקפות DDoS, הנדסה חברתית, שליחת דואר זבל (Spam) או שימוש באפליקציות צד שלישי כדי לקבל גישה למערכת.

התחייבות שלנו:

• לספק תשובה לדיווח שלכם על הפגיעות בתוך 5 ימי עסקים, כולל הערכתנו למידע שהתקבל ותאריך צפוי לפתרון.
• לא לנקוט נגדכם כל צעדים משפטיים, כל עוד פעלתם בהתאם להנחיות שלעיל.
• לא להעביר את פרטיכם האישיים לצדדים שלישיים ללא הסכמתכם, אלא אם הדבר נדרש על פי חוק. (תוכלו גם לשלוח את הדיווח תחת שם בדוי או באופן אנונימי).
• לעדכן אתכם בהתפתחויות הקשורות לפתרון הבעיה.
• לציין במידע פומבי על הפגיעות כי היא התגלתה על ידכם, אלא אם תעדיפו להישאר אנונימיים.
• לספק תגמול כספי בדרך נוחה, בהתאם לרלוונטיות ולחומרת הפגיעות המדווחת.

אנחנו נעשה כל מאמץ לפתור כל בעיה במהירות האפשרית, ונשמח לקחת חלק פעיל בפרסום המידע הסופי על הבעיה לאחר תיקונה.

מדיניות זו מבוססת על מדריך הגילוי האחראי של NCSC.