Program objavljanja o ranljivosti Visa

Varnosti omrežja pred kibernetskim napadom je za Viso kritičnega pomena saj želimo olajšati izmenjavo informacij o morebitnih ranljivostih, vzpostaviti pravila za preizkušanje ranljivosti in nuditi varno območje za posameznike, ki tem pravilom sledijo.

Uvod

Pri Visi je varnost omrežja pred kibernetskim napadom ključna vrednota. Od vas želimo slišati kakršnekoli informacije, ki bi jih morda imeli, v povezavi z morebitnimi varnostnimi ranljivostmi pri izdelkih, storitvah, spletnih mestih in aplikacijah Visa. Program objavljanja o ranljivosti Visa smo ustanovili z namenom lažje izmenjave informacij o morebitnih varnostnih ranljivostih, vzpostaviti pravila za preizkušanje ranljivosti in nuditi varno območje za posameznike, ki tem pravilom sledijo.

Pričakovanja

Ko nas obvestite o ranljivosti, lahko pričakujete, da bomo:

  • Nudili varno območje za obveščevanje o ranljivostih, predložena v skladu s pravili programa
  • Z vami sodelovali pri razumevanju in ovrednotenju poročila, vključno s kratkočasnim odzivom na predlogo
  • Delali na razumnem saniranju odkritih ranljivosti

Pravila programa

Upoštevajte, da se ta program ne sme razumeti kot vzpodbuda ali dovoljenje za vdor, prodiranje ali kakršenkoli drug poskus pridobitve nepooblaščenega dostopa do aplikacij, sistemov ali podatkov Visa. Da se izognemo zmedi med dobronamernimi poročanji in zlonamernimi napadi, vas prosimo da:

  • Takoj poročate o sumljivi ali potrjeni ranljivosti, ki ste jo odkrili
  • Ne kršite zasebnosti drugih, motite naših sistemov, uničujete podatkov in/ali škodite uporabniški izkušnji
  • Ne izvajajte socialnega inženiringa (kot na primer spletno ribarjenje (phishing), ribarjenja prek telefonskih klicev (vishing), ribarjenje preko SMS sporočil (smishing))
  • Če ranljivost omogoča nenameren dostop do podatkov: nemudoma prenehajte s testiranjem in oddajte poročilo (če med testiranjem naletite na podatke uporabnikov, kot so osebni podatki, podatki o kreditnih karticah, ali informacije o lastništvu), saj niste pooblaščeni za dostop do kakršnihkoli podatkov Visa
  • Za odpravljanje ranljivosti nam dovolite razumno časovno obdobje;
  • Podrobnosti kakršnihkoli odkritih ranljivosti ohranite tajne
  • Ne pričenjajte nobenih neodobrenih finančnih transakcij
  • Sodelujte zgolj z lastnimi računi ali z izrecnim dovoljenjem imetnika računa
  • Ne kršite nacionalnih, državnih ali lokalnih zakonov ali predpisov

Varno območje

Aktivnosti testiranja, ki se izvajajo v skladu s programom so zaščitene z varnim območjem, kar pomeni, da proti vam ne bomo sprožili pravnih postopkov. Če bo tretja oseba proti vam sprožila sodni postopek v zvezi z dejavnostmi, izvedenimi v skladu z našimi Pravili, bomo sprejeli ukrepe, s katerimi bomo sporočili, da so bila vaša dejanja izvedena v skladu s programom Visa za objavljanje ranljivosti.

Z izvajanjem tega programa se Visa ne odreka nikakršnim pravicam, ki bi jih lahko imela, če jih ne uveljavlja (ali odlaša z uveljavljanjem) teh pravic. Dodatno, v primeru, da kršite pravila, si Visa pridržuje vse pravice in druga sredstva, ki so po zakonu ali pravičnosti na voljo, vključno s pravico iskanja sodne prepovedi, specifične izvedbe ali druge pravične olajšave.

Hvala ker nam pomagate zagotavljati varnost strank in podatkov Visa. Prosimo, da nam pred ravnanjem, ki se ne sklada z našimi pravili, oddate poročilo.
 

Poročajte o ranljivosti

Družba Visa uporablja storitev HackerOne za razvrščanje in potrjevanje odgovorno razkritih poročil o ranljivostih. Prosimo oddajte svoje poročilo.