O Clonable

Clonable - vaše orodje za kloniranje in lokalizacijo spletnih strani in spletnih trgovin.

E-mail
info[@]clonable.net
Telefonska številka
+31 492 77 52 69
Naslov

Poslovni center Gemert
Scheiweg 26
5421 XL Gemert

Varnost

Smernice za odgovorno razkritje

Angleška različica: https: //www.clonable.si/.well-known/responsible-disclosure.txt

V podjetju Clonable se nam zdi varnost naših sistemov zelo pomembna. Kljub temu da skrbimo za varnost svojih sistemov, se lahko zgodi, da se pojavi šibka točka.

Če ste odkrili pomanjkljivost v enem od naših sistemov, bi radi izvedeli za to, da bi lahko čim prej sprejeli ukrepe. Radi bi sodelovali z vami, da bi bolje zaščitili svoje stranke in sisteme.

Sprašujemo vas:

  • Svoje ugotovitve pošljite na naslov security@clonable.net,
  • ne prijavite manjkajočih najboljših praks (npr. ni hsts, manjkajo varnostne glave), razen če predstavljajo resnično, dokazljivo in pomembno tveganje,
  • ne izkoriščajo težave, na primer tako, da prenesejo več podatkov, kot je potrebno za dokazovanje uhajanja, ali dostopajo do podatkov tretjih oseb, jih brišejo ali spreminjajo.
  • Težave ne delite z drugimi, dokler ni rešena, in takoj po rešitvi izbrišite vse zaupne podatke, ki ste jih pridobili z uhajanjem podatkov,
  • ne uporabljajo napadov na fizično varnost, socialnega inženiringa, distribuirane zavrnitve storitve, neželene pošte ali aplikacij tretjih oseb; in
  • Zagotovite dovolj informacij za ponovitev težave, da jo bomo lahko čim prej odpravili. Običajno zadostujeta naslov IP ali URL prizadetega sistema in opis ranljivosti, pri bolj zapletenih ranljivostih pa je morda treba navesti več.

Kaj obljubljamo:

  • Na vaše poročilo bomo odgovorili v petih delovnih dneh, v katerih bomo ocenili poročilo in določili predvideni datum rešitve,
  • Če ste izpolnili zgornje pogoje, proti vam v zvezi s poročilom ne bomo sprožili nobenih pravnih ukrepov,
  • Vaše poročilo bomo obravnavali zaupno in vaših osebnih podatkov brez vaše privolitve ne bomo posredovali tretjim osebam, razen če je to potrebno zaradi izpolnjevanja zakonskih obveznosti. Prijavite se lahko pod psevdonimom,
  • O napredku pri reševanju težave vas bomo obveščali,
  • Pri poročanju o prijavljeni težavi bomo po vaši želji navedli vaše ime kot odkritelja in
  • V zahvalo za vašo pomoč vam za vsako prijavo varnostne težave, ki nam še ni znana, ponudimo vpis v našo "dvorano slavnih". Glede na velikost problema in kakovost poročila lahko vaše ime vsebuje povezavo po vaši izbiri.

Dvorana slavnih

2020

Akshay Parse

Med odpravljanjem predhodno prijavljene težave je bilo ugotovljeno, da so bile opuščene glave HTTP, ki preprečujejo vdor na klik.

Akshay Parse

Odkrili so, da glave predpomnilnika niso bile pravilno nastavljene, kar je napadalcu s fizičnim dostopom do žrtvinega računalnika lahko omogočilo pridobitev informacij.

Akshay Parse

Odkrili so, da se obstoječe seje niso zaprle, ko je uporabnik spremenil geslo. Zaradi tega je bil uporabnik v primeru prevzema računa nemočen.