דיווח פערי אבטחת מידע ופגיעויות

אנחנו כאן כדי להקשיב ומתחייבים לפעול בכל דרך כדי להשתפר.

כשזה מגיע לאבטחת המידע של הלקוחות שלנו כולנו ב-riseup תמיד נחפש דרכים חדשות לשפר את השירות והמוצר. צוות אבטחת המידע שלנו כאן כדי להקשיב לך, לקבל ממך פידבק ולהשתפר יחד איתך. נשמח לקבל כל שיתוף אודות פערי אבטחה שיכולים להשפיע על: השירות, האתרים, פרטיות המידע, ופרטיות הלקוחות שלנו. אנחנו מתחייבים לפעול לתיקון כל ממצא שיכול להעמיד בפני איום כלשהו את riseup. 

ככה זה עובד

לאחר פנייה אלינו נענה לדוחות ושיתופים שקיבלנו ממך תוך שלושה ימים (ברוב המקרים - מוקדם מזה) לכתובת מייל ממנה היא הגיעה. וכמובן שנשמח לשתף פעולה תוך קידום ושימור אבטחת המידע ופרטיות הלקוחות שלנו, שמירה על המדיניות שמופיעה פה והתנהלות אתית משני הצדדים. 

לפני שנתקדם כדאי לדעת

בשלב זה אנחנו עדין לא מנהלים תכנית תגמול והוקרת דיווחים (Bug Bounty Program). מטבע הדברים אנחנו גם לא מזמינים ולא מאשרים בזאת תקיפה או בדיקה אקטיבית של השירות, האתרים, הנכסים או הלקוחות שלנו. riseup כן מפעילה מגוון שירותים וטכנולוגיות לבדיקה ואימות האבטחה של השירותים והנכסים הדיגיטליים שלנו באופן פרטי בשלב זה. יש לשמור כל תקשורת איתנו בנושא שיתוף פערי אבטחה ופגיעות בחיסיון. 

מדיניות הדיווח של riseup

אנא דווחו לנו על כל פער אבטחה או פגיעות במועד הגילוי או מוקדם ככל הניתן בבקשה.

Combined-Shape-Copy-3.png

אנא אפשרו לנו זמן סביר לפעול כדי לתקן את הפגיעות לפני שתשתף שמצאת פגיעות או בעיה ברבים.

Combined-Shape-Copy-3.png

עשו מאמץ סביר ופעלו בתום לב כדי למנוע פגיעה בפרטיות ואבטחת המידע, המערכות והשירות שלנו.

Combined-Shape-Copy-3.png

אנחנו נבקש ממך להימנע

מהתקפות מניעת שירות (Denial of Service)

no_icon.png

מהתקפות ניסיונות-רבים (Bruteforce)

no_icon.png

משליחת דואר או מסרי זבל (Spam)

no_icon.png

ממתקפות חברתיות ומתקפות דיוג (Social Engineering & Phishing)

no_icon.png

מהתקפות כנגד לקוחות או ספקים

no_icon.png

מהתקפות או הטעיות פיזיות כלשהן, במשרדים, עובדים ולקוחות שלנו.

no_icon.png

אנא שלחו דיווחים על פערי אבטחת מידע ופגיעות ל: security@riseup.co.il 

תודה רבה! 

אלכס גצין,
מנהל אבטחת המידע והפרטיות ברייזאפ

DrorEinavriseup3056.png