„Visa“ pažeidžiamumų atskleidimo programa

Kibernetinis saugumas yra itin svarbus, todėl „Visa“ siekia palengvinti keitimąsi informacija apie galimus pažeidžiamumus, nustatyti pažeidžiamumų testavimo taisykles ir suteikti „saugią erdvę“ (angl. „Safe Harbor“) besivadovaujantiems šiomis taisyklėmis.

Įvadas

„Visa“ įmonėje kibernetinis saugumas yra pagrindinė vertybė. Visada norime sužinoti apie galimas „Visa“ produktų, paslaugų, svetainių ar programų saugumo spragas. Sukūrėme šią pažeidžiamumų atskleidimo programą siekdami palengvinti keitimąsi informacija apie galimus pažeidžiamumus, nustatyti pažeidžiamumų testavimo taisykles ir suteikti „saugią erdvę“ (angl. „Safe Harbor“) tiems, kas laikosi šių taisyklių.

Lūkesčiai

Gavę Jūsų pranešimą apie aptiktą galimą pažeidžiamumą, mes:

  • remdamiesi Jūsų pranešimu apie pažeidžiamumą, pateiktą laikantis programos taisyklių, išplėsime Jūsų „saugią erdvę“;
  • dirbsime su Jumis, kad suprastumėte ir patvirtintumėte Jūsų pranešimą, ir laiku pateiksime pirminį atsakymą į pranešimą;
  • imsimės pagrįstų veiksmų, kad pašalintume aptiktą pažeidžiamumą.

Programos taisyklės

Atkreipkite dėmesį, kad ši programa nėra skirta paskatinti ar suteikti leidimą įsilaužti ar kitaip bandyti neteisėtai pasiekti „Visa“ programas, sistemas ar duomenis. Siekdami aiškiau atskirti sąžiningus pranešimus nuo kenkėjiškų atakų, prašome Jūsų:

  • apie bet kokį aptiktą įtariamą ar patvirtintą pažeidžiamumą nedelsiant mus informuoti;
  • nepažeisti kitų privatumo, netrikdyti mūsų sistemų, nenaikinti duomenų ir nekenkti naudotojų patirčiai;
  • nesiimti jokių socialinės inžinerijos veiksmų (t. y. nesukčiauti internete, telefonu ir kt.);
  • jei pažeidžiamumas suteiktų netyčinę prieigą prie duomenų, nutraukti testavimą ir nedelsiant pateikti pranešimą (pvz., jei testavimo metu susiduriate su kokiais nors naudotojo asmens duomenimis, kredito kortelės ar kitais nuosavybės teise saugomais duomenimis); atminkite, Jūs neturite teisės naudotis jokiais „Visa“ duomenimis;
  • suteikti mums pakankamai laiko pažeidžiamumui pašalinti;
  • neatskleisti informacijos apie aptiktus pažeidžiamumus trečiosioms šalims;
  • nebandyti atlikti jokių neteisėtų finansinių operacijų;
  • dirbti tik su Jums priklausančiomis paskyromis arba tik aiškiu paskyros savininko sutikimu;
  • nepažeisti jokių nacionalinių, regioninių ar vietinių įstatymų ir taisyklių.

„Saugi erdvė“

Pagal šią programą vykdomi testavimai yra apsaugoti „saugia erdve“ (angl. „Safe Harbor“); tai reiškia, kad nesiimsime prieš Jus jokių teisinių veiksmų. Jei dėl Jūsų veiklos susijusios su mūsų programos taisyklėmis teisinių veiksmų prieš jus imtųsi trečioji šalis, mes informuosime reikiamas institucijas apie tai, kad Jūsų veiksmai buvo vykdomi vadovaujantis „Visa“ pažeidžiamumų atskleidimo programa.

Programos valdymo metu „Visa“ pasilieka visas savo teises ir jų neatsisako, jei nusprendžia jomis nepasinaudoti (arba atideda jų įgyvendinimą). Be to, programos taisyklių pažeidimo atveju „Visa“ pasilieka visas savo teises ir teisę pasinaudoti jų gynimo priemonėmis, kokios galimos pagal įstatymą arba teisingumą, įskaitant teisę reikalauti draudimų, konkrečių veiksmų ar kitokių teisingų  priemonių.

Dėkojame, kad padedate mums apsaugoti „Visa“ klientus ir jų duomenis. Prieš imdamiesi bet kokių kitų veiksmų, kurie gali būti nesuderinami su mūsų taisyklėmis prašome mums pranešti apie aptiktą pažeidžiamumą.
 

Pranešti apie pažeidžiamumą

Aptiktiems pažeidžiamumams atsakingai tirti ir juos patvirtinti „Visa“ naudoja „HackerOne“. Prašome pateikti pranešimą.