Politika oznamování zranitelností

Ve společnosti Černá kostka se zavazujeme chránit data našich uživatelů a udržovat vysokou úroveň bezpečnosti našich služeb.

Vyzýváme bezpečnostní výzkumníky, aby nám odpovědně hlásili nalezené zranitelnosti.

Rozsah

Tato politika se vztahuje na:

• Všechny webové služby pod doménou *.cerna.fun
• Všechny webové služby pod doménou *.cerna-kostka.cz
• Všechny webové služby pod doménou *.medialniolympiada.cz
• Mobilní aplikace černé kostky (iOS, Android)
• Související API and infrastruktura spravovaná firmou Černá kostka

Mimo rozsah jsou:

• služby třetích stran, které Černá kostka neprovozuje
• útoky sociálním inženýrstvím
• testování typu Denial of Service (DoS)
• Služby třetích stran nespravované firmou Černá kostka
• Útoky formou sociálního inženýrství
• Testování útoků typu odmítnutí služby (DoS)

Hlášení

• Bezpečnostní problémy prosím oznamte na adresu: security@cerna.fun
• Pro bezpečnou komunikaci využijte náš PGP klíč

Pravidla

• Nezneužívejte zranitelnosti více, než je nutné k jejich prokázání.
• Nepřistupujte k datům jiných uživatelů, neměňte je ani nemažte.
• Nenarušujte provoz služeb ani nezhoršujte jejich výkon.

Náš závazek

• Vaše hlášení potvrdíme do 7 dnů.
• Cílem je poskytovat průběžné informace a vyřešit platné problémy do 90 dnů.
• Vaše jméno uvedeme mezi poděkováními (Síň slávy), pokud nebudete chtít zůstat anonymní.
• Pokud budete postupovat podle této politiky, nebudeme podnikat právní kroky (tzv. bezpečný přístav).

Žádný bug bounty

Tento program není placeným bug bounty programem. Vašeho přínosu pro bezpečnost si však velmi vážíme.