Хавфсизлик заиф томонларини маъсулият билан ошкор қилиш
“MOGO LEND” MChJ “Eleving Group” (keyingi o‘rinlarda Kompaniya deb yuritiladi) tarkibiga kiruvchi axborot xavfsizligini ta’minlash va axborot resurslarimizni kiber tahdidlardan himoya qilishga intiladi. Biz ushbu siyosatda ko'rsatilgan xavfsizlik xatolarini mas'uliyat bilan oshkor qilishni taklif qilamiz va xizmatlarimiz va resurslarimizdagi kamchiliklar haqida xabar bergan har qanday xavfsizlik tadqiqotchilarini mamnuniyat bilan qabul qilamiz.
Qo'llash sohasi
Bu siyosat quyidagi domenlar uchun amal qiladi:
Istisno::
- autodiscover.mogo.uz
- eleving.com/.env, eleving.com/.aws/config & eleving.com/.aws/credential (Biz yolg'on fayllardan foydalanishni amalga oshirdik, bu erda haqiqiy ma'lumot yo'q)
Saytlararo skript (XSS), SQL in'ektsiyalari, shifrlash kamchiliklari, autentifikatsiya kamchiliklari va boshqalar kabi xatolar haqida hisobotlarni kutamiz.
Sinovdan maqsad: axborotga ruxsatsiz kirish va uni oshkor qilish tahdidining oldini olish uchun xavfsizlik tizimlarining zaif tomonlarini aniqlash.
Kompaniya axborot xavfsizligi tizimlarida xatolarni aniqlash natijasida kirish mumkin bo'lgan ma'lumotlar bilan har qanday harakatlarni amalga oshirishga ruxsat bermaydi.Следующие типы тестов не разрешены:
- Tarmoqdagi xizmatlarni tekshirishni rad etish (DoS, DDoS),
- Qo'pol kuch usulidan foydalangan holda hisob ma'lumotlarini buzish,
- ijtimoiy muhandislik,
- Jismoniy kirish testi,
- Boshqa har qanday texnik bo'lmagan xato testi.
Huquqiy oshkor qilish
Biz yuqorida sanab o'tilgan sohalarda xato haqida xabar berishni qabul qilamiz va quyidagi holatlarga nisbatan qonuniy choralar ko'rmaslikka rozilik bildiramiz:
- Xavfsizlikni o'rganish paytida ushbu siyosatga rioya qiling;
- Tizimlarimiz va ma'lumotlarimizga zarar etkazmasdan mahsulot va xizmatlarni sinovdan o'tkazish bilan shug'ullanadi;
- O'zaro kelishilgan muddat tugagunga qadar aniqlangan xato haqida ma'lumotni oshkor qilishdan saqlaning.
Biz har qanday xatolik haqidagi xabarlarni qabul qilish yoki rad etish va ichki qoidalar va tartiblarimizga muvofiq harakat qilish huquqini saqlab qolamiz.
Qanday qilib xabar bera olasiz?
Agar siz bizning axborot resurslarimizda xatolik aniqlangan deb hisoblasangiz, quyidagi maʼlumotlar bilan security@eleving.com manziliga murojaat qiling:
- Xatoning batafsil tavsifi;
- Xatoning ishlashi haqida batafsil ma'lumot;
- Iloji bo'lsa, havola, skrinshotlar yoki siz topgan xatoni aniqlashga yordam beradigan boshqa ma'lumotlar.
Xatolar haqida xabar berish anonim tarzda amalga oshirilishi mumkin.
Agar siz xabarda identifikatsiya ma'lumotlaringizni ko'rsatsangiz, ushbu xabarni ko'rsatilgan elektron pochta manziliga yuborish orqali siz shaxsiy ma'lumotlaringizni biz tomonidan mogo.uz veb-saytida joylashtirilgan Maxfiylik siyosatiga muvofiq qayta ishlashga rozilik bildirasiz. maqsadlarda va 3.6-bandda ko'rsatilgan darajada. ushbu Maxfiylik siyosati.
Sizdan nima kutamiz?
Xatoni tekshirishda quyidagi qoidalarga amal qilish juda muhimligini unutmang:
- Sizga tegishli bo'lmagan ma'lumotlarga kirish yoki unga kirishga harakat qilish uchun aniqlangan xatolikdan foydalanmaysiz (faqat xatolik mavjudligini isbotlash uchun);
- Aniqlangan xatolikdan ma'lumotlarni o'chirish, nusxalash yoki o'zgartirish uchun foydalanmaysiz;
- Siz bizga xato haqida o'z vaqtida xabar berasiz va uni ommaga oshkor qilishdan oldin uni tuzatishga ruxsat berasiz.
Bizdan nima kutish kerak?
Biz moliyaviy kompensatsiya taklif qilmaymiz, lekin xabar qilingan xatolik tuzatilganda, agar o'zaro kelishuv mavjud bo'lsa, testni nashr qilish uchun yordam va ma'lumotlarni taqdim etishimiz mumkin.