O stránkách Clonable

Clonable - váš klonovací a lokalizační nástroj pro webové stránky a webové obchody.

E-mail
info[@]clonable.net
Telefonní číslo
+31 492 77 52 69
Adresa

Obchodní centrum Gemert
Scheiweg 26
5421 XL Gemert

Zabezpečení

Pokyny pro odpovědné zveřejňování

Anglická verze: https: //www.clonable.cz/.well-known/responsible-disclosure.txt

Ve společnosti Clonable považujeme bezpečnost našich systémů za velmi důležitou. Přestože dbáme na bezpečnost našich systémů, může se stát, že se v nich objeví slabé místo.

Pokud jste v některém z našich systémů objevili slabinu, rádi bychom se o ní dozvěděli, abychom mohli co nejrychleji přijmout opatření. Rádi bychom s vámi spolupracovali na lepší ochraně našich zákazníků a našich systémů.

Ptáme se vás:

  • Své poznatky zašlete na adresu security@clonable.net,
  • Neohlašovat chybějící osvědčené postupy (např. žádné hsts, chybějící bezpečnostní hlavičky), pokud nepředstavují skutečné, prokazatelné a významné riziko,
  • nezneužívat problému například stahováním většího množství dat, než je nutné k prokázání úniku, nebo přístupem k datům třetích stran, jejich mazáním nebo úpravou.
  • Dokud není problém vyřešen, nesdělujte ho ostatním a ihned po vyřešení odstraňte všechna důvěrná data získaná únikem,
  • nepoužívat útoky na fyzickou bezpečnost, sociální inženýrství, distribuované odepření služby, spam nebo aplikace třetích stran a
  • Poskytněte dostatečné informace k reprodukci problému, abychom jej mohli co nejdříve odstranit. Obvykle postačí IP adresa nebo adresa URL postiženého systému a popis zranitelnosti, ale v případě složitějších zranitelností může být vyžadováno více informací.

Co slibujeme:

  • Na vaše oznámení odpovíme do 5 pracovních dnů a uvedeme naše posouzení oznámení a předpokládaný termín vyřešení,
  • Pokud jste splnili výše uvedené podmínky, nebudeme proti vám v souvislosti s touto zprávou podnikat žádné právní kroky,
  • S vaší zprávou budeme zacházet důvěrně a vaše osobní údaje nebudeme sdílet s třetími stranami bez vašeho souhlasu, pokud to nebude nutné ke splnění zákonné povinnosti. Je možné podat zprávu pod pseudonymem,
  • O postupu řešení problému vás budeme informovat,
  • Při hlášení nahlášeného problému uvedeme vaše jméno jako objevitele, pokud si to budete přát.
  • Jako poděkování za vaši pomoc nabízíme zápis do naší "síně slávy" za každé nahlášení bezpečnostního problému, o kterém jsme dosud nevěděli. V závislosti na velikosti problému a kvalitě zprávy může vaše jméno obsahovat odkaz podle vašeho výběru.

Síň slávy

2020

Akshay Parse

Při řešení dříve nahlášeného problému bylo zjištěno, že byly vypuštěny hlavičky HTTP zabraňující zneužití kliknutí.

Akshay Parse

Bylo zjištěno, že hlavičky mezipaměti nebyly správně nastaveny, což mohlo útočníkovi s fyzickým přístupem k počítači oběti umožnit získat informace.

Akshay Parse

Zjistilo se, že existující relace se neuzavřou, když uživatel změní své heslo. V případě převzetí účtu tak byl uživatel bezmocný.