Haszálati feltételek és irányelvek
A Catawiki Felelős Közzétételi Nyilatkozata

Köszönjük, hogy időt szánt arra, hogy részt vegyen a Felelős Közzététel programunkban. 

A Catawikinél rendszereink biztonságát elsődleges fontosságúnak tartjuk. Szolgáltatásaink fejlesztése és nyújtása során a biztonság kulcsszerepet játszik.

Az alábbiakban láthatja irányelveinket a minőségi hibajelentések Catawikinek történő elküldéséhez, amelyek lehetővé teszik számunkra, hogy hatékonyan kezeljük őket.

Az általunk ellenőrzött eszközök közé tartozik a https://www.catawiki.com vagy azok az oldalak, amelyek a https://www.catawiki.com oldalra való bejelentkezéssel nyílnak meg. Ez NEM tartalmazza az általunk használt, de közvetlenül nem ellenőrzött külső felek alkalmazásait. Például minden olyan blogolási, karrier- vagy marketingwebhely, amelyet nem a Catawiki domain, vagy a GCP tárol, vagy bármely felhőplatform sebezhetősége.


Szeretnénk, ha ezt tenné

  • Küldje el a CVE-pontszámmal rendelkező biztonsági réseket, ha vannak ilyenek, amelyek alkalmazhatók a weboldalunkra, és hogyan lehet kihasználni őket.
  • Küldje el a jelentésben szereplő videókat és fényképeket. Nagyra értékeljük őket!
  • Küldjön példákat, ahol rosszindulatú fájlokat tölthetnek fel platformunkra.
  • Küldjön jelentéseket a sebezhető hálózati portokról vagy szolgáltatásokról.
  • Küldjön olyan biztonsági réseket, amelyekben az érvényesítés, CSRF vagy más módon nem teszi lehetővé a biztonsági ellenőrzések megkerülését vagy megkerülését.


Mit ne tegyen

  • Kérjük, ne küldjön külső félhez köthető eszközök vagy szkennerek által jelentett sebezhetőségeket a koncepció igazolása nélkül, amely a problémát eredményezte.
  • Kérjük, ne küldjön be találgatásos támadásokkal, szótári támadásokkal vagy más módon kitalált jelszavakkal kapcsolatos biztonsági réseket.
  • Kérjük, ne kíséreljen meg DDoS vagy más erőforrás-kimerítő támadásokat.
  • Kérjük, ne kíséreljen meg spam támadást, kivéve, ha a biztonsági rés magában foglalja a spam egyszerű küldését.
  • Kérjük, ne küldjön fiókellenőrzéssel vagy jelszóházirenddel kapcsolatos biztonsági réseket.
  • Kérjük, ne küldjön Self-XSS támadással kapcsolatos biztonsági réseket.
  • Kérjük, ne küldjön olyan biztonsági réseket, amelyek a Catawiki domain nevéhez tartozó hiányzó Certificate Authority Authorization (CAA) rekorddal kapcsolatosak.

Abban az esetben, ha nem tartotta be a fenti magatartási kódexünket, a Catawiki fenntartja a jogot, hogy jogi lépéseket tegyen Ön ellen. A Catawiki biztonsági réseinek bejelentésére vonatkozó magatartási kódex a holland törvények hatálya alá tartozik.

Ezenkívül kérjük, ne használja a BugCrowd platformot a Catawiki szolgáltatásaival vagy a platformon található felhasználói anyagokkal kapcsolatos kérdésekre vagy panaszokra. Ha olyan kérdése vagy panasza van, amely nem kapcsolódik rendszereink biztonsági sebezhetőségéhez, kérjük, tekintse át súgónkat, és szükség esetén vegye fel a kapcsolatot ügyfélszolgálatunkkal.

A Felelősségteljes Közzétételi programban való részvételhez kérjük jelentkezzen be vagy regisztráljon egy hackerfiókot a BugCrowd-on.


Adatvédelem

A Felelős Közzétételi programra a Catawiki Adatvédelmi irányelvei vonatkoznak. Kérjük, vegye figyelembe, hogy az Ön által készített jelentésekhez csak korlátozott személyes adatokat dolgozunk fel. A Catawiki a BugCrowd segítségével támogatja a biztonsági rések jelentését, amit a BugCrowd hitelesítő adataival tehet meg. Ha rendelkezik fiókkal, a Catawiki láthatja a felhasználónevét, de a fiókjához kapcsolódó egyéb személyes adatokat nem. A sebezhetőségi jelentésben szereplő összes adatot belső rendszerünkben dolgozzuk fel, és biztonsági csapatunk és más releváns technikai személyzet számára elérhetővé tesszük. 

Hasznos volt ez a cikk?
Lépjen kapcsoltba velünk