Политика ответственного раскрытия информации Keenfinity Group

Keenfinity Group и дочерние компании предлагают надежную продукцию самого высокого качества. В частности, мы стремимся обеспечивать кибербезопасность и защищать конфиденциальность наших клиентов на протяжении всего жизненного цикла продукта. Так, Организация по безопасности продуктов Keenfinity Group помогает устранять проблемы безопасности в продуктах Keenfinity Group и дочерних компаний, о которых сообщают внешние специалисты по безопасности, партнеры и клиенты.

Совместно с ответственными командами инженеров и разработчиков Организация по безопасности продуктов Keenfinity Group координирует меры в случае обнаружения потенциальных уязвимостей или инцидентов безопасности, в том числе создает надлежащий план реагирования и поддерживает регулярную связь с лицом, сообщившим о проблеме. Keenfinity Group и дочерние компании рекомендуют координировать раскрытие информации об уязвимостях и просит лиц, сообщивших о проблеме, не разглашать данные об уязвимости до ее устранения.

Мы принимаем отчеты об уязвимостях от исследователей, промышленных групп, служб реагирования на компьютерные инциденты, партнеров и других источников, а также рекомендуем отправлять нам такие отчеты. Мы соблюдаем интересы лиц, сообщивших о проблеме (в частности, принимаем анонимные отчеты), и рассматриваем все уязвимости, которые объективно могут быть связаны с нашими продуктами или услугами. Мы настоятельно рекомендуем лицам, сообщившим о проблеме, координировать раскрытие информации, поскольку ее непосредственное публичное разглашение подвергает системы наших клиентов неоправданному риску.

Мы ценим усилия лиц, сообщающих о проблемах, и благодарны им за то, что они выявляют уязвимости и помогают нам обеспечивать безопасность клиентов Keenfinity Group и дочерних компаний, а также сообщества в целом.

Мы просим лиц, сообщивших о проблеме, не разглашать данные о неустраненной уязвимости третьим сторонам, а также не публиковать эту информацию.

В соответствии с Политикой ответственного раскрытия информации Keenfinity Group, Организация по безопасности продуктов Keenfinity Group и связанные команды разработчиков приложат надлежащие усилия для того, чтобы:

• Быстро отреагировать на отчет об уязвимости и сообщить о его получении.
• Сообщить приблизительный период времени, необходимый для устранения уязвимости.
• Уведомить лицо, сообщившее о проблеме, об успешном устранении уязвимости.

Стандартное время реагирования на получение отчетов об уязвимостях — 2 рабочих дня. Статус уязвимостей обновляется по мере появления соответствующей информации.

Keenfinity Group и дочерние компании обязуются не предъявлять претензии лицам, сообщающим о проблемах, в связи с раскрытием информации в следующих случаях:

• Лицо, сообщившее о проблеме, не причинило вреда Keenfinity Group и дочерним компаниям, нашим клиентам или другим сторонам.
• Лицо, сообщившее о проблеме, не нарушило ни конфиденциальность, ни безопасность наших клиентов, ни работу наших сервисов.
• Лицо, сообщившее о проблеме, не нарушило уголовное законодательство.
• Лицо, сообщившее о проблеме, совершило публичное разглашение информации об уязвимости только после того, как группа компаний Keenfinity Group подтвердила полное устранение уязвимости.