Bir güvenlik veya gizlilik açığını bildirin
Ajax Systems Group (bundan böyle "biz", "bizim", "Ajax Systems" olarak da anılacaktır), Ajax Systems Ürünleri ve Yazılımları ile ilgili ortaya çıkabilecek potansiyel güvenlik tehditleri, hataları veya diğer güvenlik endişelerini sorumlu bir şekilde bildirme imkanı hakkında sizi bilgilendirmek istemektedir.
Ajax Systems Yazılımını veya Ürününü etkileyen herhangi bir güvenlik veya gizlilik açığı bulursanız, lütfen bize doğrudan report.vulnerability@ajax.systems e-posta adresinden bildiriniz.
Bildiriminizde aşağıdaki bilgilere yer vermenizi rica ederiz:
- E-posta adresi – bu bilgi sayesinde bulduğunuz güvenlik açığı ile ilgili sorularınız için size kolayca ulaşabiliriz;
- Güvenlik açığının ayrıntılı bir açıklaması, nasıl keşfedildiği ve güvenlik açığının nasıl yeniden üretileceğine dair net adımlar;
- Güvenlik açığının ekran görüntüleri veya diğer görüntüleri;
- Kavram testinin kanıtı.
Bir güvenlik açığı raporu gönderirseniz, Ajax Systems siber güvenlik ekibi raporun alınmasından sonraki 72 saat içinde belirtilen posta adresinden sizinle iletişime geçecektir. Belirlenen güvenlik açığını gidermek ve çözmek için aldığımız önlemler hakkında sizi bilgilendireceğiz.
Ajax Systems, sağlanan bilgilerin gizliliğini garanti eder. Raporun bir parçası olarak bize sağladığınız tüm veriler yalnızca sizinle iletişim kurmak ve güvenlik açığını gidermek amacıyla kullanılacaktır.
Güvenlik açığı tespitinde en iyi uygulamaları takip etmenizi ve özellikle güvenlik veya gizlilik açıklarıyla ilgili herhangi bir yasa dışı veya etik olmayan eylemde bulunmamanızı rica ederiz:
- Tespit ettiğiniz bir güvenlik açığı veya sorununu istismar etmeyiniz;
- Sorun çözülene kadar sorunu kamuya veya başka bir kişiye açıklamayınız;
- Güvenlik açığını bulmak veya kullanmak için fiziksel güvenlik saldırıları, sosyal mühendislik, dağıtılmış hizmet reddi, spam veya üçüncü taraf uygulamaları gibi yasa dışı yollar kullanmayınız.
Güvenlik ve gizlilik Ajax Systems için temel değerlerdir. Bu değerleri paylaştığınızı ve Ajax Systems Yazılımları ve Ürünlerinde güvenlik açıkları keşfetmeniz durumunda bu politikada açıklanan kurallara uyacağınızı umuyoruz.
Son düzenleme tarihi 20 Şubat 2024