Termeni și Politici
Declarația de Dezvăluire Responsabilă Catawiki

Vă mulțumim că v-ați făcut timp să participați la programul nostru de dezvăluire responsabilă. 

La Catawiki, considerăm securitatea sistemelor noastre o prioritate de vârf. Atunci când dezvoltăm și furnizăm serviciile noastre, securitatea are un rol cheie.

Mai jos puteți vedea instrucțiunile noastre pentru a trimite rapoarte de erori de calitate către Catawiki, care ne vor permite să le abordăm în mod eficient.

Articolele asupra cărora avem control includ  https://www.catawiki.com sau pagini care derivă din conectarea la piața https://www.catawiki.com. Aceasta NU include aplicațiile unei părți terțe pe care le folosim, dar nu le controlăm direct. De exemplu, orice bloguri, site-uri de cariere sau marketing care nu sunt găzduite cu domeniul Catawiki, sau GCP, sau orice vulnerabilități ale platformei cloud.


Ce ne dorim ca dvs. să faceți

  • Trimiteți vulnerabilități cu scoruri CVE, dacă acestea au unul, care sunt aplicabile site-ului nostru web și modul în care pot fi exploatate.
  • Trimiteți videoclipuri și fotografii incluse în raportul dvs.; Acestea sunt foarte apreciate!
  • Trimiteți exemple în care fișierele rău intenționate pot fi încărcate pe platforma noastră.
  • Trimiteți rapoarte cu privire la porturile sau serviciile de rețea vulnerabile.
  • Trimiteți vulnerabilități în care validarea sau CSRF sau nu reușește să permită evitarea sau eludarea controalelor de securitate.


Ce nu trebuie să faceți

  • Vă rugăm să nu trimiteți vulnerabilități raportate de instrumente sau scanere care aparțin unei părți terțe fără dovada conceptului care duce la exploatare.
  • Vă rugăm să nu trimiteți vulnerabilități de parolă exploatate prin forță brută, atacuri de dicționar sau ghicirea parolelor.
  • Vă rugăm să nu încercați atacuri DDoS sau alte resurse exhaustive.
  • Vă rugăm să nu încercați atacuri spam decât dacă o vulnerabilitate include trimiterea ușoară de spam.
  • Vă rugăm să nu trimiteți vulnerabilități asociate cu politica de verificare a contului sau de parolă.
  • Vă rugăm să nu trimiteți vulnerabilități asociate cu un atac Self-XSS.
  • Vă rugăm să nu trimiteți vulnerabilități asociate cu o înregistrare de autoritate lipsă de certificare a domeniului de autorizare (ACA) pentru un nume de domeniu Catawiki.

În cazul în care nu ați respectat codul nostru de conduită de mai sus, Catawiki își rezervă dreptul să vă acționeze în justiție. Acest cod de conduită pentru notificarea vulnerabilităților de securitate la Catawiki este supus legislației olandeze.

În plus, vă rugăm să nu utilizați platforma BugCrowd pentru orice întrebări sau reclamații legate de serviciile Catawiki sau de materialele utilizatorilor de pe platformă. Dacă aveți întrebări sau reclamații care nu au legătură cu vulnerabilitatea securității sistemelor noastre, consultați centrul nostru de ajutor și contactați echipele noastre de asistență pentru clienți, dacă este necesar.

Pentru a participa la Programul nostru de Dezvăluire Responsabilă, vă rugăm să vă conectați sau să vă înregistrați în contul de hacker pe BugCrowd.


Protecția datelor

Programul de Dezvăluire Responsabilă este supus Politicii de Confidențialitate Catawiki. Cu toate acestea, vă rugăm să rețineți că numai datele personale limitate sunt prelucrate pentru rapoartele pe care le întocmiți. Catawiki folosește BugCrowd pentru a sprijini raportarea vulnerabilităților, lucru pe care îl puteți face folosind acreditările BugCrowd. Dacă aveți un cont, Catawiki va vizualiza numele dvs. de utilizator, dar nu și alte date personale legate de contul dvs. Toate datele incluse într-un raport de vulnerabilitate vor fi procesate în sistemul nostru intern de ticketing și vor fi accesibile echipei noastre de securitate și altui personal tehnic relevant. 

A fost de ajutor acest articol?
Contactați-ne