No sentido de melhorar a sua segurança, o Grupo Kistler acolhe com agrado as informações dos investigadores de segurança e do público em geral. Se acredita ter descoberto uma vulnerabilidade, questão de privacidade, problema de exposição de dados, ou outras questões de segurança em qualquer dos nossos recursos, queremos sabê-lo. A presente Política descreve os passos para nos comunicar vulnerabilidades, o que esperamos, e o que pode esperar de nós.
Sistemas abrangidos
A presente Política aplica-se a:
- Todos os produtos do Grupo Kistler
- Todos os sistemas do Grupo Kistler orientados para a Internet
- Não consideramos a pura ausência de um elemento de segurança como uma vulnerabilidade de segurança.
- Não temos interesse em achados que sejam gerados por scanners automatizados – cabeçalhos HTTP em falta, configurações TLS, “Cookie flags”, “Clickjacking”, etc., exceto se os puder utilizar para criar uma exploração PoC significativa.
Sistemas não abrangidos
Itens gerais fora do âmbito
- Ataques de “negação de serviço”
- Engenharia social
- “Phishing”
- Acesso físico às instalações Kistler ou às instalações dos parceiros Kistler
- Bens ou outros equipamentos que não sejam propriedade das partes que participam na presente Política
As vulnerabilidades descobertas ou suspeitas em sistemas fora de âmbito devem ser comunicadas ao fornecedor apropriado ou à autoridade aplicável.
Itens especiais dentro do âmbito
- www.kistler.com: website principal – com base no Typo3, só estamos interessados em vulnerabilidades críticas, como a “Remote Code Execution (RCE)”