Εισαγωγή

Στη LayerX Security, εκτιμούμε ιδιαίτερα τις προσπάθειες των ερευνητών ασφάλειας και του κοινού να μας βοηθήσουν να βελτιώσουμε τα πρότυπα ασφαλείας μας. Εάν έχετε εντοπίσει μια ευπάθεια, ζήτημα απορρήτου, έκθεση δεδομένων ή οποιεσδήποτε άλλες απειλές για την ασφάλεια στα περιουσιακά μας στοιχεία, σας ενθαρρύνουμε να επικοινωνήσετε άμεσα μαζί μας. Αυτή η πολιτική έχει σχεδιαστεί για να καθορίσει τα βήματα για την αναφορά ευπάθειας, τις προσδοκίες μας και τι μπορείτε να αναμένετε σε αντάλλαγμα.

Scope

Αυτή η πολιτική περιλαμβάνει όλα τα ψηφιακά στοιχεία που ανήκουν, διαχειρίζεται ή διαχειρίζεται η LayerX Security. Αυτό περιλαμβάνει περιπτώσεις του προϊόντος LayerX Security για τις οποίες έχετε ξεκάθαρη άδεια να δοκιμάσετε.

Οι δεσμεύσεις μας

Όταν συνεργάζεστε μαζί μας σύμφωνα με τις διατάξεις αυτής της πολιτικής, δεσμευόμαστε:

Απαντήστε γρήγορα στην αναφορά σας και συνεργαστείτε για να κατανοήσετε και να επικυρώσετε τα ευρήματά σας.
Προσπαθήστε να σας ενημερώνουμε τακτικά για την πρόοδο της αναφοράς σας.
Ενεργήστε έγκαιρα για επαληθευμένα τρωτά σημεία, σύμφωνα με τους λειτουργικούς περιορισμούς μας.
Χορηγήστε το Safe Harbor, όπως περιγράφεται αργότερα, σχετικά με την έρευνα ευπάθειας που σχετίζεται με αυτήν την πολιτική.

Οι Προσδοκίες μας

Τηρείτε τις κατευθυντήριες γραμμές, συμπεριλαμβανομένης της συμμόρφωσης με αυτήν την πολιτική και οποιεσδήποτε άλλες σχετικές συμφωνίες. Αυτή η πολιτική θα αντικατασταθεί εάν προκύψουν οποιεσδήποτε ασυμφωνίες με άλλους ισχύοντες όρους.
Παρακαλούμε όσους συμμετέχουν στο πρόγραμμα αποκάλυψης ευπάθειας να:
- Αναφέρετε αμέσως τυχόν ευπάθειες που εντοπίστηκαν.
- Αποφύγετε την παραβίαση του απορρήτου άλλων, τη διαταραχή των συστημάτων μας, την καταστροφή δεδομένων ή τον αρνητικό αντίκτυπο στην εμπειρία χρήστη.
Χρησιμοποιήστε μόνο τα Επίσημα κανάλια, τα οποία θα αναλυθούν αργότερα, για τη συζήτηση των πληροφοριών ευπάθειας.
Διατηρήστε το απόρρητο σχετικά με τυχόν ευπάθειες που εντοπίστηκαν σύμφωνα με την Πολιτική αποκάλυψης, η οποία θα αναφερθεί αργότερα.
Περιορίστε τις δοκιμές αποκλειστικά σε συστήματα εντός του πεδίου εφαρμογής και σεβαστείτε τα συστήματα και τις δραστηριότητες εκτός πεδίου εφαρμογής.
Σε περίπτωση που μια ευπάθεια παρέχει ακούσια πρόσβαση σε δεδομένα, αποκτήστε πρόσβαση στα λιγότερα δεδομένα που απαιτούνται για την απόδειξη της ιδέας. Σταματήστε τις δοκιμές και αναφέρετε αμέσως μόλις συναντήσετε δεδομένα χρήστη.
Αλληλεπιδράστε μόνο με τους δοκιμαστικούς λογαριασμούς σας ή με ρητή άδεια από τον κάτοχο του λογαριασμού.
Αποφύγετε κάθε μορφή εκβιασμού.

Επίσημα κανάλια

Σε περίπτωση οποιουδήποτε ζητήματος ασφαλείας, παρακαλούμε να τα αναφέρετε [προστασία μέσω email], με όλες τις σχετικές πληροφορίες. Όσο πιο λεπτομερής είναι η αναφορά σας, τόσο πιο εύκολο θα είναι για εμάς να επαληθεύσουμε και να διορθώσουμε το πρόβλημα.

αποκάλυψη Πολιτικής

Η τρέχουσα Πολιτική αποκάλυψης είναι διακριτική. Οι ερευνητές πρέπει να ζητήσουν άδεια για να κοινοποιήσουν δημόσια λεπτομέρειες σχετικά με την ευπάθεια. Το LayerX Security πρέπει να παρέχει ρητή έγκριση προτού αποκαλυφθούν τέτοιες πληροφορίες.

Ασφαλές λιμάνι

Θεωρούμε οποιαδήποτε έρευνα ευπάθειας στο πλαίσιο αυτής της πολιτικής ως:

Νόμιμη και συμμορφούμενη με οποιουσδήποτε σχετικούς νόμους κατά της πειρατείας και δεν θα υποκινήσουμε ούτε θα υποστηρίξουμε νομικές ενέργειες για ακούσιες, καλόπιστες παραβιάσεις αυτής της πολιτικής.
Εξουσιοδοτημένοι σύμφωνα με τυχόν ισχύοντες νόμους κατά της καταστρατήγησης, γεγονός που μας καθιστά απίθανο να ασκήσουμε αξίωση εναντίον σας για παράκαμψη των τεχνολογικών ελέγχων.
Εξαιρείται από τους περιορισμούς σύμφωνα με την Ενότητα 3(vii) των Όρων και Προϋποθέσεων του LayerX Security (ή της Σύμβασης Άδειας Χρήσης, όπως ισχύει), και παραιτούμαστε από αυτούς τους περιορισμούς σε περιορισμένη βάση.
Νομική, που βοηθά στη συνολική ασφάλεια του Διαδικτύου και εκτελείται με καλή πίστη.

Σας περιμένουμε πάντα να τηρείτε όλους τους ισχύοντες νόμους. Σε περίπτωση που ένα τρίτο μέρος κινήσει νομική ενέργεια εναντίον σας και έχετε συμμορφωθεί με αυτήν την πολιτική, θα λάβουμε μέτρα για να επιβεβαιώσουμε ότι οι ενέργειές σας συμμορφώθηκαν με αυτήν την πολιτική. Εάν ανησυχείτε ή δεν είστε βέβαιοι για το εάν η έρευνά σας για την ασφάλεια ευθυγραμμίζεται με αυτήν την πολιτική ανά πάσα στιγμή, παρακαλούμε να υποβάλετε μια αναφορά μέσω ενός από τα Επίσημα κανάλια μας προτού συνεχίσετε.

Ασφάλεια Χρήσης Τεχνητής Νοημοσύνης

Ασφάλεια προγράμματος περιήγησης για επιχειρήσεις

Έκθεση ασφάλειας LayerX Enterprise GenAI 2025

Συνεργάτες

Σχετικά με εμάς

Έκθεση ασφάλειας LayerX Enterprise GenAI 2025

Υποστηρικτικό υλικό

Βάση δεδομένων επεκτάσεων

Ιστολόγιο και Podcast

Enterprise Browser

AI Security

Πρόγραμμα αποκάλυψης ευπάθειας