La Randstad România, securitatea sistemelor reprezintă o prioritate. Totuși, oricât de mult efort am depune securizarea sistemului, pot exista vulnerabilități.

Dacă descoperi o vulnerabilitate, te rugăm să ne spui despre ea, astfel încât să putem lua măsuri pentru a o soluționa cât mai repede posibil. Astfel, vorbim de un scenariu în care te putem ajuta și putem, în același timp, să creăm contexte favorabile și sigure pentru candidații și clienții noștri. 

pașii de urmat în cazul unei constatări/ probleme de securitate.

  • raportează aici constatările tale
  • nu profita de vulnerabilitatea sau problema pe care ai descoperit-o, descărcând mai multe date decât este necesar pentru a demonstra vulnerabilitatea sau ștergând sau modificând datele altor persoane
  • nu dezvălui problema altora până când nu a fost rezolvată
  • nu utiliza atacuri la adresa securității fizice, ingineriei sociale, refuzarea distribuită a serviciului, spam sau aplicații ale terților
  • oferă suficiente informații pentru a reproduce problema, astfel încât să o putem rezolva cât mai repede posibil. De obicei, adresa IP sau adresa URL a sistemului afectat și o descriere a vulnerabilității vor fi suficiente, dar vulnerabilitățile complexe pot necesita explicații suplimentare.

ce promitem:

  • vom răspunde raportului tău în termen de 3 zile lucrătoare, oferindu-ți o evaluare a raportului și o dată estimată de rezolvare
  • dacă ai urmat instrucțiunile de mai sus, nu vom lua nicio acțiune legală împotriva ta în legătură cu raportul
  • vom trata raportul tău cu strictă confidențialitate și nu vom transmite datele personale către terți fără permisiunea ta
  • te vom ține la curent cu statusul problemei
  • în informațiile publice referitoare la problema raportată, îți vom utiliza numele ca identificator al problemei (cu excepția cazului în care dorești altfel)

Ne străduim să rezolvăm toate problemele cât mai repede posibil și am dori să jucăm un rol activ în publicarea finală a problemei după ce aceasta este rezolvată.

 

Acest text provine din Regulamentul privind Dezvăluirea Informației și este folosit cu autorizația autorului.