English

Polityka Publikacji Informacji

Ostatnia aktualizacja: 21-Cze-2018

Badanie niekomercyjne (Pro Bono)

Security Explorations informuje producentów oprogramowania i sprzętu o błędach bezpieczeństwa wykrytych w ich produktach za pośrednictwem krótkich raportów zawierających podstawowe informacje o wykrytych słabościach. Od tego momentu, dedykowane zespoły inżynierów danej firmy mogą rozpocząć prace zmierzające do poprawienia zgłoszonych błedów.

Security Explorations nie wysyła informacji do licencjobiorców określonej technologii. Jedynie oryginalni producenci danego oprogramowania / sprzętu otrzymują nasze raporty i informacje o odkrytych słabosciach.

Security Explorations rozpoczyna informowanie producentów i opinii publicznej o odkrytych słabościach tego samego dnia. Opinia publiczna otrzymuje informacje o istnieniu określonego zagrożenia, producenci otrzymują szczegółowe informacje o słabościach w ich produktach.

Opinia publiczna może śledzić działania producentów zmierzające do poprawienia zgłoszonych błędow bezpieczeństwa za pośrednictwem naszych stron prezentujących dany projekt badawczy.

W przypadku uzyskania, bądź odkrycia informacji wskazujących na to, że określone błędy zostały poprawione lub nie mogą już zostać wyeksploatowane, Security Explorations zastrzega sobie prawo publikacji dodatkowych informacji na temat takich błędów.

Security Explorations może opublikować kody ilustrujące błędy bezpieczeństwa i techniki ataków odkryte przez firmę w dowolnym czasie po lub równolegle z ujawnieniem ich szczegółów technicznych.

Błędy zgłoszone producentom, które nie zostały przez nich należycie poprawione, nie są przedmiotem tej polityki. Takie błędy są publikowane bez jakiegokolwiek ostrzeżenia.

Wszelkie groźby otrzymane ze strony działów prawnych producentów oprogramowania i sprzętu lub jakiegokolwiek innego podmiotu są przez nas natychmiast publikowane w sekcji Gróźb i pozwów naszego portalu.

Badanie komercyjne (SRP)

Security Explorations nie informuje producentów oprogramowania i sprzętu o błędach bezpieczeństwa wykrytych w ich produktach. Rezultaty projektów SRP (lub materiały SRP) są dostępne za opłatą dla członków SRP w ramach Programu Badań nad Bezpieczeństwem SRP.

Producenci podatnego oprogramowania lub sprzętu mogą otrzymać powiadomienie o tym, że dany materiał jest dostępny w ramach programu SRP. Producenci mogą nabyć dostęp do materiału (SEP AO) lub prawa wyłącznej własności do niego (SRP EP).

Materiały SRP, które nie zostały zakupione na wyłączność mogą być przedmiotem publikacji.

Wszelkie groźby otrzymane ze strony działów prawnych producentów oprogramowania i sprzętu lub jakiegokolwiek innego podmiotu są przez nas natychmiast publikowane w sekcji Gróźb i pozwów naszego portalu.

Copyright 2008-2018 Security Explorations. All Rights Reserved.