Responsible disclosure

Prijavite ranjivost

Mi u Ahold Delhaize Grupi smo posvećeni održavanju bezbednosti naših sistema i podataka. Verujemo da je dobra bezbednost presudna za poverenje kupaca, dobavljača i zaposlenih. Kao takvi nastojimo da kontinuirano poboljšavamo našu bezbedost i vaš doprinos je dobrodošao.

Čuvanje podataka i poboljšanje bezbedosti sistema u Ahold Delhaize 

Ako ste pronašli nepravilnost u jednom od naših sistema, molimo vas da nas direktno kontaktirate, , kako bi se bez odlaganja se poboljšala bezbednost sistema. Da bismo odgovorno poboljšali bezbednost sistema, molimo vas da obratite pažnju na sledeće.

Molimo vas da:
•    Obavestite nas emailom o uočenoj  ranjivosti na adresu ad.itsecurity.group@aholddelhaize.com 
•    pružite dovoljno informacija za test nađenih ranjivosti kako bi se Ahold Delhaize mogao što brže pozabaviti tim problemom. IP adresa ili URL sistema koji imaju ranjivosti i opis problema obično su dovoljni, ali možda će trebati više informacija za složenije nalaze.
•     ostavite svoje kontakt podatke kako bi Ahold Delhaize mogao da vas kontaktira.
•     izveštavate o nađenim ranjivostima što je brže moguće nakon njihovog otkrića.
•     ne delite nikakve informacije o ranjivostima s bilo kojom drugom stranom osim određenih osoba u Ahold Delhaize-u.
•    a pažljivo postupate sa saznanjima o ranjivostima, ne izvodeći nikakve druge akcije osim onih koje su potrebne za otkrivanje ranjivosti.

Očekujemo da nećete:
•    instalirati zlonamerni softver.
•    kopirati, menjati ili brisati podatke u sistemu.
•    unositi promene u sistemu.
•    neprestano pristupiti sistemu ili deliti pristup s drugim osobama koje nisu određene od Ahold Delhaize-a.
•    koristite pristup grubom silom (eng. brute force) za pristup sistemima.
•    upotrebljavati uskraćivanje usluga (eng. denial-of-service) ili socijalnog inženjeringa.
•    izvršiti bilo koju radnju koja bi mogla potencijalno imati negativni učinak na naše sisteme.

Šta možete očekivati:
•    Ahold Delhaize ne deli vaše lične podatke sa trećim osobama bez vaše dozvole, osim ako to nije obavezno zakonom ili drugim pravnim aktima.
•    Tek nakon međusobnog savetovanja, vaše ime može biti spomenuto kao osoba koja je dala komentare na ranjivost sistema.
•    Ahold Delhaize će vam poslati potvrdu o prijemu što je pre moguće.
•    Ahold Delhaize nudi nagradu kao znak zahvalnosti za vašu pomoć. U zavisnosti od ozbiljnosti nalaza i kvaliteta nalaza, po izboru Ahold Delhaize, možete biti i nagrađeni, nekom od nagrada kao što su npr. majica, upoznavanje s našim timom za bezbednosti informacija ili sa maksimalnih 300 EUR u vidu poklon vaučera. Vaše ukazivanje treba da se odnosi na ozbiljan problem koji nam do tada  nije bio poznat.

Korišćenjem ovog sajta prihvatate upotrebu kolačića. Saznajte više

X