דיווח פערי אבטחת מידע ופגיעויות
אנחנו כאן כדי להקשיב ומתחייבים לפעול בכל דרך כדי להשתפר
כשזה מגיע לאבטחת המידע של הלקוחות שלנו כולנו ב-riseup תמיד נחפש דרכים חדשות לשפר את השירות והמוצר. צוות אבטחת המידע שלנו כאן כדי להקשיב לך, לקבל ממך פידבק ולהשתפר יחד איתך. נשמח לקבל כל שיתוף אודות פערי אבטחה שיכולים להשפיע על: השירות, האתרים, פרטיות המידע, ופרטיות הלקוחות שלנו. אנחנו מתחייבים לפעול לתיקון כל ממצא שיכול להעמיד בפני איום כלשהו את riseup.
ככה זה עובד
לאחר פנייה אלינו נענה לדוחות ושיתופים שקיבלנו ממך תוך שלושה ימים (ברוב המקרים – מוקדם מזה) לכתובת מייל ממנה היא הגיעה. וכמובן שנשמח לשתף פעולה תוך קידום ושימור אבטחת המידע ופרטיות הלקוחות שלנו, שמירה על המדיניות שמופיעה פה והתנהלות אתית משני הצדדים.
לפני שנתקדם כדאי לדעת
אנחנו מנהלים תכנית תגמול והוקרת דיווחים סגורה (Bug Bounty Program). אפשר לבקש הזמנה לתכנית במייל bugbounty@riseup.co.il, מה שידרוש משתמש בשירות של intigriti. מטבע הדברים אנחנו לא מזמינים ולא מאשרים בזאת תקיפה או בדיקה אקטיבית של השירות, האתרים, הנכסים או הלקוחות שלנו. riseup כן מפעילה מגוון שירותים וטכנולוגיות לבדיקה ואימות האבטחה של השירותים והנכסים הדיגיטליים שלנו באופן פרטי בשלב זה. יש לשמור כל תקשורת איתנו בנושא שיתוף פערי אבטחה ופגיעות בחיסיון.
מדיניות הדיווח של riseup
אנא דווחו לנו על כל פער אבטחה או פגיעות במועד הגילוי או מוקדם ככל הניתן בבקשה.
אנא אפשרו לנו זמן סביר לפעול כדי לתקן את הפגיעות לפני שתשתף שמצאת פגיעות או בעיה ברבים.
עשו מאמץ סביר ופעלו בתום לב כדי למנוע פגיעה בפרטיות ואבטחת המידע, המערכות והשירות שלנו.
אנחנו נבקש ממך להימנע
מהתקפות מניעת שירות (Denial of Service) מהתקפות ניסיונות-רבים (Bruteforce) משליחת דואר או מסרי זבל (Spam) ממתקפות חברתיות ומתקפות דיוג (Social Engineering & Phishing) מהתקפות כנגד לקוחות או ספקים מהתקפות או הטעיות פיזיות כלשהן, במשרדים, עובדים ולקוחות שלנו.אנא שלחו דיווחים על פערי אבטחת מידע ופגיעות ל: security@riseup.co.il
אלכס גצין
מנהל אבטחת המידע והפרטיות ברייזאפ
