内纳特拉普奇沃
自从我开始为 SiteGround 工作以来,我对保护公司和(最终)用户数据安全所付出的努力印象深刻。几乎没有采取任何行动,也没有编写任何一行代码没有首先从安全角度考虑。有了这种程度的承诺,我们的系统中的漏洞很少见。然而,当它们出现时,没有办法保证我们会第一个发现它们。
值得庆幸的是,我们拥有一个由数千名满意客户组成的社区,其中包括一些计算机安全研究人员。多年来,我们收到了客户报告的几起漏洞案例。然而,到目前为止,还没有结构化的方式来向我们报告安全问题。为了弥补这一点,我们现在正在制定正式的负责任披露政策。
什么是负责任的披露政策?
通常,负责任的披露政策会规定提供商和用户在报告错误和漏洞方面的权利和责任。服务提供商同意承认漏洞、修复漏洞,并 捷克共和国 whatsapp 数据 且不对负责任地披露漏洞的一方采取法律行动,而发现问题的实体则同意在提供商解决问题之前将其保密。
为什么我们需要它?
您是否听说过其他共享托管服务提供商有负责任的披露政策?我敢打赌您没有。通常,共享主机不会生产大量定制软件。他们使用现成的解决方案,并且严重依赖提供这些解决方案的供应商来解决出现的任何安全问题。
而 SiteGround 的情况则完全不同。我们秉承手工制作理念,对所使用的大多数软件进行了大幅修改,并创建了多个定制软件解决方案。这给了我们更大的自由,但也带来了更大的责任。我们一直欢迎愿意分享他们在我们的系统中发现的任何问题的人。现在推出我们的官方负责任披露政策是一种公开宣布这种方法并为人们提供清晰结构的方式。
如果发现漏洞该怎么办?
如果您怀疑自己可能发现了我们的服务或我们使用的第三方软件中的漏洞,我们的负责任披露政策是您的最佳选择。该政策列出了如何负责任地进行测试的基本知识;如果您认为发现了错误该怎么办;以及如何报告。它还概述了我们对负责任地回应您的报告的承诺——尽快确认并修复漏洞。
我们的承诺是,如果您报告了合法的漏洞并且不希望保持匿名,我们将在“荣誉榜”中提及您,并在您的社交媒体资料/公司网站/个人博客中放上链接。