A Dentsu International hitvallása, hogy az interneten mindenkit megillet a biztonság. A Dentsu International ezért kiemelten figyel arra, hogy eszközei, rendszerei, ügyfeleinek és felhasználóinak adatai biztonságban legyenek. Ha bármilyen, a Dentsu International tulajdonában lévő termék, eszközök vagy rendszer sebezhetősége felmerül, valószínűsíthető biztonsági rést fedezett fel, kérjük, hogy az alábbiakban részletezett FELELŐS KÖZZÉTÉTELI SZABÁLYZATUNK programja szerint járjon el és lépjen velünk a lehető leghamarabb kapcsolatba.
Előre is köszönjük az esetleges problémák bejelentését. Fontos kiemelnünk, hogy a Dentsu International nem működtet a rendszerhibák bejelentését jutalmazó programot, és nem is biztosít semmilyen kompenzációt ilyen esetekben.
A Felelős Közzétételi Szabályzat Programjának Iránymutatásai
A közzététel folyamata során a sebezhetőség elkerülése érdekében:
- Ne vegyen részt olyan tevékenységben, mely valószínűsíthetően, vagy ténylegesen ártalmas lehet a Dentsu International-re, a Dentsu International ügyfeleire, felhasználóira vagy a Dentsu International alkalmazottjaira nézve.
- Ne vegyen részt olyan tevékenységben, mely valószínűsíthetően, vagy ténylegesen károsítja a Dentsu International rendszereit, eszközeit vagy akár azok teljes leállást okozhatja.
- Ne vegyen részt olyan tevékenységben, amely sért bármilyen (a) hatályban lévő jogszabályt vagy rendelkezést, vagy sérti (b) bármilyen olyan ország törvényét vagy jogszabályát, ahol (i) a Dentsu International adatai, eszközei vagy a rendszerei megtalálhatóak, illetve tárolva vannak, (ii) vagy ahol az adatok forgalma áthalad, (iii) illetve ahol a probléma felderítése folyik.
- Ne végezzen olyan tevékenységet, amely által a Dentsu International megsérthet bármilyen (a) hatályban lévő jogszabályt vagy rendelkezést, (b) bármilyen olyan ország törvényét vagy jogszabályát, ahol (i) a Dentsu International adatai, eszközei vagy rendszerei megtalálhatóak, illetve tárolva vannak, (ii) vagy ahol az adatok forgalma áthalad, (iii) illetve ahol a probléma felderítése folyik.
- Ne tárolja, ossza meg, veszélyeztesse vagy károsítsa a Dentsu International, az ügyfelei és felhasználói adatait. Ha felfedez bármilyen személyes adatot, azonnal fejezze be a tevékenységét, törölje az adatot a rendszeréből, és lépjen kapcsolatba a Dentsu International-el. Ez a rendelkezés az érzékeny adatok és az Ön védelmét szolgálja.
- Ne indítson semmilyen gyanús pénzügyi tranzakciót.
- Ne tegyen közzé semmilyen bejelentett problémát harmadik fél számára, és ne tegye azt publikussá.
Ha a fenti útmutatás alapján cselekszik, és felelősségteljesen jelenti a problémákat a Dentsu International-nak, akkor a Dentsu International vállalja, hogy nem tesz jogi lépéseket Ön ellen, hacsak nem kötelezi erre hatóság, harmadik fél, vagy a fennálló törvények és jogszabályok bármelyike.
Ha egy bejelentés megtörténik, a Dentsu International vállalja annak feldolgozását és válaszol rá (minden esetben a bejelentéstől számított 5 munkanapon belül). Amikor csak lehetséges, a Dentsu International törekedni fog arra, hogy kellőképpen informálja a bejelentőt a bejelentése státuszáról.
A bejelentés formátuma
Egy adott sebezhetőség bejelentésekor kérjük, mellékeljen részletes összefoglalót az adott problémáról. Ennek tartalmaznia kell:
- a célpontot,
- a megtett lépéseket,
- az érintett eszközöket,
- a probléma bizonyítékait,
- illetve a bejelentés illusztrációként képernyőfotókat is tartalmazhat.
A Felelős Közzétételi Szabályzat Programon kívül eső sebezhetőségek
Egyes sebezhetőségek kívül esnek a Dentsu International és a Felelős Közzétételi Program hatáskörén. Ezek körébe tartozik többek között:
- Helyszínek fizikai tesztelése;
- Social engineering. pl. : a weboldalakon lévő sütik eltulajdonítására tett kísérlet, a hamis bejelentkezési oldalak tervezése bejelentkezési adatok lopása céljából;
- Adathalászat;
- DOS támadások;
- Túlterheléses támadások;
Kérjük, a jelentését az alábbi e-mail címre beküldve adja le: ResponsibleDisclosure@Dentsu.com