İnternet’teki birçok kullanıcı için ürün ve hizmet sağlayıcısı olarak, kullanıcı gizliliğinin ve güvenliğinin korunmasına yardımcı olmanın ne kadar önemli olduğunun farkındayız. Güvenli ürünlerin, kullanıcıların bize duyduğu güvenin korunmasında etkili olduğunu anlıyoruz ve hem kullanıcı ihtiyaçlarına hizmet eden hem de kullanıcının yararına çalışan yenilikçi ürünler yaratmaya çalışıyoruz.
Bir GCARD kullanıcısıysanız ve kişisel GCARD hesabınızla ilgili bildirimde bulunmak üzere bir güvenlik sorununuz varsa, lütfen iletişim sayfamızı ziyaret edin. Çevrimiçi ortamda nasıl güvende kalacağınızı öğrenmek için Güvenlik Kontrolü’nü yapın.
Güvenlik sorunlarını bildirme
Bir GCARD ürününde bir güvenlik açığı bulduğunuzu düşünüyorsanız veya bildirmek için [email protected] adresine mail gönderin. Mesajınızı aldıktan sonra, bir izleme tanımlayıcısı içeren otomatik bir yanıt göndereceğiz.
GCARD’ın güvenlik açığı açıklama politikası
Güvenlik açığı ifşasının iki yönlü bir yol olduğuna inanıyoruz. Satıcılar ve araştırmacılar sorumlu bir şekilde hareket etmelidir. Bu nedenle GCARD 90 günlük bir açıklama son teslim tarihine uymaktadır. Güvenlik açıkları tedarikçilerini 90 gün sonra savunma topluluğuyla genel olarak paylaşılan bilgilerle derhal veya satıcı bir düzeltme yayınlarsa daha erken bildiririz. Bu süre aşağıdaki şekillerde değişebilir:
Son başvuru tarihi bir hafta sonu veya ABD resmi tatilinde sona erecekse, son başvuru tarihi bir sonraki normal iş gününe taşınır.
90 günlük süre dolmadan önce, bir satıcı son tarihin ardından 14 gün içinde belirli bir günde bir düzeltme ekinin yayınlanması planlandığını bize bildirirse, düzeltme ekinin kullanılabilirliğine kadar kamuya açıklamayı geciktiririz.
Aktif sömürü altındaki yazılımlarda (“0 gün”) daha önce bilinmeyen ve eşi görülmemiş bir güvenlik açığı gözlemlediğimizde, 7 gün içinde daha acil eylemin uygun olduğuna inanıyoruz. Bu özel atamanın nedeni, her gün aktif olarak sömürülen bir güvenlik açığının herkese açıklanmaması ve kamuya açık olmaması, daha fazla cihaz veya hesabın tehlikeye atılmasıdır. Yedi gün agresif bir zaman çizelgesidir ve bazı satıcıların ürünlerini güncellemesi için çok kısa olabilir, ancak bir hizmeti geçici olarak devre dışı bırakma, erişimi kısıtlama veya daha fazla bilgi için satıcıyla iletişim kurma gibi olası azaltma işlemleri hakkında tavsiye yayınlamak için yeterli zaman olmalıdır. Sonuç olarak, bir yama veya danışmanlık olmadan 7 gün geçtikten sonra, kullanıcıların kendilerini korumak için adımlar atabilmeleri için ayrıntıları sunan araştırmacıları destekleyeceğiz.
Her zaman olduğu gibi, son koşullara bağlı olarak teslim tarihlerini ileri veya geri getirme hakkımızı saklı tutarız. Tüm satıcılara kesinlikle eşit davranmayı taahhüt ediyoruz. GCARD aynı standarda sahip olmayı beklemektedir.
Bu politika, güvenlik hatalarına endüstri yanıt sürelerini iyileştirme arzumuzla büyük ölçüde örtüşmektedir, ancak aynı zamanda son tarihte marjinal olarak hatalara daha yumuşak inişlerle sonuçlanmaktadır. Tüm araştırmacıları, açıklama son tarihlerini bir biçimde benimsemeye çağırıyoruz ve kaydımızı ve muhakememizi zorlayıcı bulursanız, politika kelimemizi kullanmaktan çekinmeyin. Daha makul zamanlanmış düzeltmelere yönelik baskı oluşturmak, kara noktaların güvenlik açıklarını kötüye kullanması için daha küçük fırsat pencereleriyle sonuçlanacaktır. Görüşümüze göre, bizimki gibi güvenlik açığı açıklama politikaları, İnternet kullanıcıları için daha fazla genel güvenlik sağlar.