Despre Clonable

Clonable - instrumentul tău de clonare și localizare pentru site-uri și magazine web.

E-mail
info[@]clonable.net
Număr de telefon
+31 492 77 52 69
Adresa

Centrul de afaceri Gemert
Scheiweg 26
5421 XL Gemert

Securitate

Linii directoare privind divulgarea responsabilă

Versiunea în limba engleză: https://www.clonable.ro/.well-known/responsible-disclosure.txt

La Clonable, considerăm că securitatea sistemelor noastre este foarte importantă. În ciuda grijii noastre pentru securitatea sistemelor noastre, se poate întâmpla să existe un punct slab.

Dacă ați descoperit o slăbiciune în unul dintre sistemele noastre, am dori să aflăm despre aceasta pentru a putea lua măsuri cât mai repede posibil. Am dori să colaborăm cu dumneavoastră pentru a ne proteja mai bine clienții și sistemele noastre.

Vă întrebăm:

  • Vă rugăm să trimiteți concluziile dvs. prin e-mail la security@clonable.net,
  • să nu raporteze lipsa celor mai bune practici (de exemplu, lipsa hsts, lipsa antetelor de securitate), cu excepția cazului în care acestea reprezintă un risc real, demonstrabil și semnificativ,
  • să nu exploateze problema, de exemplu, descărcând mai multe date decât este necesar pentru a dovedi scurgerea de informații sau accesând, ștergând sau modificând date ale unor terți
  • Nu împărtășiți problema cu alte persoane până când nu este rezolvată și ștergeți toate datele confidențiale obținute prin scurgere imediat după ce aceasta este rezolvată,
  • să nu utilizeze atacuri de securitate fizică, inginerie socială, refuzul distribuit al serviciului, spam sau aplicații terțe; și
  • Furnizați informații suficiente pentru a reproduce problema, astfel încât să o putem rezolva cât mai curând posibil. De obicei, adresa IP sau URL a sistemului afectat și o descriere a vulnerabilității sunt suficiente, dar pentru vulnerabilități mai complexe pot fi necesare mai multe informații.

Ce promitem:

  • Vă vom răspunde la raportul dumneavoastră în termen de 5 zile lucrătoare, prezentând evaluarea raportului și o dată preconizată pentru soluționare,
  • În cazul în care ați respectat condițiile de mai sus, nu vom lua nicio măsură legală împotriva dumneavoastră în legătură cu raportul,
  • Vom trata raportul dumneavoastră în mod confidențial și nu vom comunica datele dumneavoastră personale unor terțe părți fără consimțământul dumneavoastră, cu excepția cazului în care acest lucru este necesar pentru a respecta o obligație legală. Este posibil să se raporteze sub pseudonim,
  • Vă vom ține la curent cu progresele înregistrate în rezolvarea problemei,
  • La raportarea problemei semnalate, vom include, dacă doriți, numele dvs. în calitate de descoperitor; și
  • Pentru a vă mulțumi pentru ajutor, vă oferim o intrare în "sala celebrităților" pentru fiecare semnalare a unei probleme de securitate care nu ne este încă cunoscută. În funcție de dimensiunea problemei și de calitatea raportului, numele dvs. poate conține un link la alegere.

Hall of Fame

2020

Akshay Parse

A descoperit că antetele HTTP care previn deturnarea de clickjacking au fost abandonate în timp ce rezolva o problemă raportată anterior.

Akshay Parse

S-a descoperit că antetele de cache nu erau setate corespunzător, ceea ce ar putea permite unui atacator cu acces fizic la computerul victimei să obțină informații.

Akshay Parse

S-a descoperit că sesiunile existente nu erau închise atunci când un utilizator își schimba parola. Acest lucru făcea ca un utilizator să fie neputincios în cazul preluării unui cont.