Wprowadzenie

W LayerX Security bardzo doceniamy wysiłki badaczy bezpieczeństwa i opinii publicznej, pomagające nam w podnoszeniu standardów bezpieczeństwa. Jeśli zidentyfikowałeś lukę w zabezpieczeniach, problem z prywatnością, narażenie danych lub inne zagrożenia bezpieczeństwa w naszych zasobach, zachęcamy Cię do niezwłocznego skontaktowania się z nami. Niniejsza polityka ma na celu zdefiniowanie etapów zgłaszania luk w zabezpieczeniach, naszych oczekiwań i tego, czego możesz się spodziewać w zamian.

Zakres

Niniejsza polityka obejmuje wszystkie zasoby cyfrowe będące własnością LayerX Security, zarządzane lub utrzymywane przez LayerX Security. Obejmuje to instancje produktu LayerX Security, do testowania których masz jednoznaczne uprawnienia.

Nasze zobowiązania

Współpracując z nami zgodnie z postanowieniami niniejszej polityki, zobowiązujemy się do:

Szybko reaguj na zgłoszenie i współpracuj, aby zrozumieć i potwierdzić ustalenia.
Staraj się regularnie informować Cię o postępie prac nad Twoim raportem.
Reaguj na zweryfikowane luki w zabezpieczeniach w odpowiednim czasie, zgodnie z naszymi ograniczeniami operacyjnymi.
Przyznaj program Safe Harbor, jak szczegółowo opisano w dalszej części, w odniesieniu do badań podatności na zagrożenia związanych z tą polityką.

Nasze oczekiwania

Przestrzegaj wytycznych, w tym przestrzegaj niniejszej polityki i wszelkich innych odpowiednich umów. Niniejsza polityka traci ważność w przypadku pojawienia się jakichkolwiek rozbieżności z innymi obowiązującymi warunkami.
Uprzejmie prosimy osoby uczestniczące w naszym programie ujawniania luk w zabezpieczeniach o:
- Niezwłocznie zgłaszaj wszelkie wykryte luki.
- Powstrzymaj się od naruszania prywatności innych osób, zakłócania naszych systemów, niszczenia danych lub negatywnego wpływu na wygodę użytkownika.
W celu omówienia informacji o lukach w zabezpieczeniach korzystaj wyłącznie z oficjalnych kanałów, które opisano szczegółowo później.
Zachowaj poufność dotyczącą wszelkich wykrytych luk zgodnie z naszą Polityką ujawniania informacji, o której mowa poniżej.
Ogranicz testowanie wyłącznie do systemów objętych zakresem i respektuj systemy i działania poza zakresem.
W przypadku, gdy luka zapewnia niezamierzony dostęp do danych, uzyskaj dostęp do najmniejszej ilości danych potrzebnych do wykazania weryfikacji koncepcji. Zatrzymaj testowanie i zgłoś natychmiast, gdy natkniesz się na jakiekolwiek dane użytkownika.
Korzystaj wyłącznie z kont testowych lub za wyraźną zgodą właściciela konta.
Powstrzymaj się od wszelkich form wymuszenia.

Oficjalne kanały

W przypadku jakichkolwiek problemów związanych z bezpieczeństwem prosimy o zgłaszanie ich do [email chroniony], ze wszystkimi istotnymi informacjami. Im bardziej szczegółowy będzie Twój raport, tym łatwiej będzie nam zweryfikować i naprawić problem.

Polityka Ujawnienie

Nasza aktualna polityka dotycząca ujawniania informacji ma charakter uznaniowy. Badacze muszą uzyskać pozwolenie na publiczne udostępnienie szczegółów dotyczących luki. Przed ujawnieniem takich informacji firma LayerX Security musi uzyskać wyraźną zgodę.

Bezpieczny port

Wszelkie badania podatności na zagrożenia w ramach tej polityki traktujemy jako:

Uzasadnione i zgodne z wszelkimi odpowiednimi przepisami dotyczącymi przeciwdziałania hakerom. Nie będziemy inicjować ani popierać działań prawnych w przypadku niezamierzonych naruszeń niniejszych zasad w dobrej wierze.
Autoryzowani zgodnie z obowiązującymi przepisami przeciwdziałającymi obchodzeniu zabezpieczeń, co sprawia, że jest mało prawdopodobne, że będziemy dochodzić roszczeń przeciwko Tobie w związku z obejściem kontroli technologii.
Zwolnieni z ograniczeń zgodnie z sekcją 3(vii) Warunków LayerX Security (lub odpowiednio Umowy licencyjnej) i zrzekamy się tych ograniczeń w ograniczonym zakresie.
Legalne, pomagające zapewnić ogólne bezpieczeństwo w Internecie i wykonywane w dobrej wierze.

Zawsze oczekujemy, że będziesz przestrzegać wszystkich obowiązujących przepisów. W przypadku, gdy osoba trzecia podejmie kroki prawne przeciwko Tobie, a Ty zastosujesz się do tej polityki, podejmiemy kroki w celu potwierdzenia, że Twoje działania były zgodne z tą polityką. Jeśli w dowolnym momencie masz wątpliwości lub nie masz pewności, czy Twoje badania dotyczące bezpieczeństwa są zgodne z niniejszymi zasadami, przed kontynuowaniem prześlij raport za pośrednictwem jednego z naszych oficjalnych kanałów.

Bezpieczeństwo użytkowania AI

Bezpieczeństwo przeglądarki korporacyjnej

Raport bezpieczeństwa LayerX Enterprise GenAI 2025

Partnerzy

O nas

Raport bezpieczeństwa LayerX Enterprise GenAI 2025

Zasoby

Baza danych rozszerzeń

Blog i podcast

Przeglądarka korporacyjna

Bezpieczeństwo AI

Program ujawniania luk w zabezpieczeniach