Όροι και Πολιτικές
Δήλωση υπεύθυνης γνωστοποίησης της Catawiki

Σας ευχαριστούμε που αφιερώσατε χρόνο για να συμμετάσχετε στο πρόγραμμα Υπεύθυνης Γνωστοποίησης. 

Στη Catawiki, θεωρούμε την ασφάλεια των συστημάτων μας την σημαντικότερη προτεραιότητα μας. Κατά την ανάπτυξη και την παροχή των υπηρεσιών μας, η ασφάλεια διαδραματίζει βασικό ρόλο.

Παρακάτω μπορείτε να δείτε τις οδηγίες μας για την υποβολή ποιοτικών αναφορών σφαλμάτων στη Catawiki, που θα μας επιτρέψουν να τα αντιμετωπίσουμε αποτελεσματικά.

Τα στοιχεία στα οποία έχουμε τον έλεγχο περιλαμβάνουν τη https://www.catawiki.com ή σελίδες που προέρχονται από τη σύνδεση στην αγορά https://www.catawiki.com Αυτό ΔΕΝ περιλαμβάνει εφαρμογές 3ου μέρους που χρησιμοποιούμε, αλλά δεν ελέγχουμε άμεσα. Για παράδειγμα, τυχόν ιστότοποι blogging, σταδιοδρομίας ή μάρκετινγκ που δεν φιλοξενούνται με τον τομέα Catawiki ή GCP ή τυχόν τρωτά σημεία της πλατφόρμας cloud.


Τι θα θέλαμε να κάνετε

  • Αποστολή τρωτών σημείων με βαθμολογίες CVE -εάν υπάρχουν- που ισχύουν για τον ιστότοπό μας και πώς μπορούν να αξιοποιηθούν.
  • Αποστολή βίντεο και φωτογραφιών που περιλαμβάνονται στην αναφορά σας. Τα εκτιμούμε ιδιαίτερα!
  • Αποστολή παραδειγμάτων όπου κακόβουλα αρχεία μπορούν να μεταφορτωθούν στην πλατφόρμα μας.
  • Αποστολή αναφορών για ευάλωτες θύρες ή υπηρεσίες δικτύου.
  • Αποστολή τρωτών σημείων στα οποία η επικύρωση, CSRF ή με άλλο τρόπο, αποτυγχάνει επιτρέποντας την παράκαμψη ή την απάτη των ελέγχων ασφαλείας.


Τι δεν πρέπει να κάνετε

  • Παρακαλούμε μην στέλνετε τρωτά σημεία που αναφέρονται από εργαλεία ή σαρωτές τρίτων μερών χωρίς αποδείξεις του συμπεράσματος για απάτη.
  • Παρακαλούμε μην στέλνετε στους κωδικούς πρόσβασης τρωτά σημεία που εκμεταλλεύονται με ωμή βία, επιθέσεις λεξικού ή με άλλο τρόπο μαντεύοντας κωδικούς πρόσβασης.
  • Παρακαλούμε μην επιχειρείτε επιθέσεις DDoS ή άλλες εξαντλητικές επιθέσεις πόρων.
  • Παρακαλούμε μην επιχειρείτε επιθέσεις ανεπιθύμητης αλληλογραφίας, εκτός εάν ένα τρωτό σημείο περιλαμβάνει την εύκολη αποστολή ανεπιθύμητης αλληλογραφίας.
  • Παρακαλούμε μην στέλνετε τρωτά σημεία που σχετίζονται με την επαλήθευση λογαριασμού ή την πολιτική κωδικού πρόσβασης.
  • Παρακαλούμε μην στέλνετε τρωτά σημεία που σχετίζονται με μια επίθεση Self-XSS.
  • Παρακαλούμε μην στέλνετε τρωτά σημεία που σχετίζονται με μια εγγραφή εξουσιοδότησης αρχής έκδοσης πιστοποιητικών (CAA) που λείπει για το όνομα τομέα μιας Catawiki.

Σε περίπτωση που δεν έχετε ακολουθήσει τον παραπάνω κώδικα δεοντολογίας μας, η Catawiki διατηρεί το δικαίωμα νομικής δράσης εναντίον σας. Αυτός ο κώδικας δεοντολογίας για την κοινοποίηση τρωτών σημείων ασφαλείας στη Catawiki υπόκειται στην ολλανδική νομοθεσία.

Επιπλέον, παρακαλούμε μην χρησιμοποιείτε την πλατφόρμα BugCrowd για οποιεσδήποτε ερωτήσεις ή παράπονα σχετικά με τις υπηρεσίες της Catawiki ή το υλικό χρήστη στην πλατφόρμα. Εάν έχετε οποιεσδήποτε ερωτήσεις ή παράπονα που δεν σχετίζονται με τα τρωτά σημεία ασφαλείας των συστημάτων μας, ανατρέξτε περαιτέρω στο κέντρο βοήθειας και επικοινωνήστε με τις ομάδες υποστήριξης πελατών μας, εάν είναι απαραίτητο.

Για να συμμετάσχετε στο Πρόγραμμα Υπεύθυνης Γνωστοποίησης, παρακαλούμε συνδεθείτε ή εγγραφείτε με έναν λογαριασμό χάκερ στο BugCrowd.


Προστασία δεδομένων

Το Πρόγραμμα Υπεύθυνης Γνωστοποίησης υπόκειται στην Πολιτική Απορρήτου της Catawiki. Σημειώστε, ωστόσο, ότι μόνο περιορισμένα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία για τις αναφορές που κάνετε. Η Catawiki χρησιμοποιεί το BugCrowd για να υποστηρίξει την αναφορά τρωτών σημείων, κάτι που μπορείτε να κάνετε χρησιμοποιώντας τα διαπιστευτήριά σας στο BugCrowd. Εάν έχετε λογαριασμό, η Catawiki θα μπορεί να δει το όνομα χρήστη σας, αλλά όχι άλλα προσωπικά δεδομένα που συνδέονται με τον λογαριασμό σας. Όλα τα δεδομένα που περιλαμβάνονται σε μια αναφορά τρωτών σημείων, θα υποβληθούν σε επεξεργασία στο εσωτερικό μας σύστημα έκδοσης εισιτηρίων και θα είναι προσβάσιμα στην ομάδα ασφαλείας μας και στο σχετικό υπόλοιπο τεχνικό προσωπικό. 

Ήταν χρήσιμο αυτό το άρθρο;
Επικοινωνήστε μαζί μας