Настоящая политика ответственного разглашения разработана с целью регулирования отношений между компанией «ИнфоТеКС» и независимыми экспертами и организациями в области информационной безопасности. 

Лицо (исследователь, группа, организация), обнаружившее уязвимость в продуктах компании «ИнфоТеКС», любую информацию об обнаруженных уязвимостях, а также методах и использованных инструментах направляет по адресу: security-notifications@infotecs.ru

Также исследователь (группа, организация) обязуется не разглашать эти детали с использованием любых источников (как открытых, так и закрытых), отраслевых мероприятий и иных способов в течение 4 месяцев с момента подтверждения со стороны «ИнфоТеКС», если иное не было оговорено в результате взаимодействия. Исследователь (группа, организация) обязуется приложить разумные усилия для того, чтобы информация об уязвимости не стала доступна третьим сторонам. 

В свою очередь, компания «ИнфоТеКС» берет на себя обязательства рассмотреть все поступившие обращения и в течение 5 рабочих дней проинформировать взаимодействующее лицо о получении обращения об уязвимости, а также предпринять все необходимые меры по устранению уязвимостей и обеспечению безопасности продуктов и информационных систем, в которых они применяются. 

Действие настоящей политики распространяется на все продукты компании «ИнфоТеКС».