Перейти к основному содержанию

Политика ответственного раскрытия информации Keenfinity

Компания Keenfinity предлагает надежную продукцию самого высокого качества. В частности, мы стремимся обеспечивать кибербезопасность и защищать конфиденциальность наших клиентов на протяжении всего жизненного цикла продукта. Так, Организация по безопасности продуктов Keenfinity помогает устранять проблемы безопасности в наших продуктах, о которых сообщают внешние специалисты по безопасности, партнеры и клиенты.

Совместно с ответственными командами инженеров и разработчиков Организация по безопасности продуктов Keenfinity координирует меры в случае обнаружения потенциальных уязвимостей или инцидентов безопасности, в том числе создает надлежащий план реагирования и поддерживает регулярную связь с лицом, сообщившим о проблеме. Компания Keenfinity рекомендует координировать раскрытие информации об уязвимостях и просит лиц, сообщивших о проблеме, не разглашать данные об уязвимости до ее устранения.

Мы принимаем отчеты об уязвимостях от исследователей, промышленных групп, служб реагирования на компьютерные инциденты, партнеров и других источников, а также рекомендуем отправлять нам такие отчеты. Мы соблюдаем интересы лиц, сообщивших о проблеме (в частности, принимаем анонимные отчеты), и рассматриваем все уязвимости, которые объективно могут быть связаны с нашими продуктами или услугами. Мы настоятельно рекомендуем лицам, сообщившим о проблеме, координировать раскрытие информации, поскольку ее непосредственное публичное разглашение подвергает системы наших клиентов неоправданному риску.

Мы ценим усилия лиц, сообщающих о проблемах, и благодарны им за то, что они выявляют уязвимости и помогают нам обеспечивать безопасность клиентов Keenfinity и сообщества в целом.

Обязательства Keenfinity

Мы просим лиц, сообщивших о проблеме, не разглашать данные об неустраненной уязвимости третьим сторонам, а также не публиковать эту информацию.

В соответствии с Политикой ответственного раскрытия информации Keenfinity Организация по безопасности продуктов Keenfinity и связанные команды разработчиков приложат надлежащие усилия для того, чтобы:

  • Быстро отреагировать на отчет об уязвимости и сообщить о его получении.
  • Сообщить приблизительный период времени, необходимый для устранения уязвимости.
  • Уведомить лицо, сообщившее о проблеме, об успешном устранении уязвимости.

Стандартное время реагирования на получение отчетов об уязвимостях — 2 рабочих дня. Статус уязвимостей обновляется по мере появления соответствующей информации.

Компания Keenfinity обязуется не предъявлять претензии лицам, сообщающим о проблемах, в связи с раскрытием информации в следующих случаях:

  • Лицо, сообщившее о проблеме, не причинило вреда компании Keenfinity, нашим клиентам или другим сторонам.
  • Лицо, сообщившее о проблеме, не нарушило ни конфиденциальность, ни безопасность наших клиентов, ни работу наших сервисов.
  • Лицо, сообщившее о проблеме, не нарушило уголовное законодательство.
  • Лицо, сообщившее о проблеме, совершило публичное разглашение информации об уязвимости только после того, как компания Keenfinity подтвердила полное устранение уязвимости.