ГОСТ
По задачам
По отраслям
Запрос индивидуального предложения
Платформа цифрового рубля Защита конечных устройств Корпоративная мобильность Безопасность КИИ Защита каналов связи Защита промышленных систем Защищенные коммуникации Подключение к государственным системам
Финансовые организации Нефтегазовая промышленность Связь Транспорт и логистика Розничная торговля Производство и промышленность Органы государственного управления
В раздел решений В раздел решений
Категории продуктов
Прайс-лист
Дополнительно
Защита каналов связи Приложения Инфраструктура открытых ключей Защита конечных устройств Электронный документооборот Системы обнаружения вторжений Защита систем промышленной автоматизации Квантовые криптографические системы Защищенные коммуникации
Информационные материалы Маркетинговые исследования Стенд для тестирования TLS 1.3 Тестовый удостоверяющий центр ИнфоТеКС
В раздел продуктов В раздел Продуктов
Поиск по партнерам Стать коммерческим партнером Стать технологическим партнером
Запрос в поддержку Вопросы и ответы Центр загрузок Политика разработки безопасного программного обеспечения Соглашение об уровне сервиса (Service Level Agreement) Правила гарантийного обслуживания ПАК ViPNet Форум
Новости Мы в СМИ Мероприятия Вебинары и мастер-классы
О компании
Услуги
Компания «ИнфоТеКС» Экосистема ИнфоТеКС Лицензии Академия Патенты Награды Реквизиты Вакансии Контакты
Техническая поддержка Обучение и сертификация Проектные работы Исследовательская лаборатория Исследование состояния безопасности информационных систем
В раздел О компании В раздел Услуги
Главная
Политика ответственного разглашения

Политика ответственного разглашения

Настоящая политика ответственного разглашения разработана с целью регулирования отношений между компанией «ИнфоТеКС» и независимыми экспертами и организациями в области информационной безопасности. 

Лицо (исследователь, группа, организация), обнаружившее уязвимость в продуктах компании «ИнфоТеКС», любую информацию об обнаруженных уязвимостях, а также методах и использованных инструментах направляет по адресу: security-notifications@infotecs.ru

Также исследователь (группа, организация) обязуется не разглашать эти детали с использованием любых источников (как открытых, так и закрытых), отраслевых мероприятий и иных способов в течение 4 месяцев с момента подтверждения со стороны «ИнфоТеКС», если иное не было оговорено в результате взаимодействия. Исследователь (группа, организация) обязуется приложить разумные усилия для того, чтобы информация об уязвимости не стала доступна третьим сторонам. 

В свою очередь, компания «ИнфоТеКС» берет на себя обязательства рассмотреть все поступившие обращения и в течение 5 рабочих дней проинформировать взаимодействующее лицо о получении обращения об уязвимости, а также предпринять все необходимые меры по устранению уязвимостей и обеспечению безопасности продуктов и информационных систем, в которых они применяются. 

Действие настоящей политики распространяется на все продукты компании «ИнфоТеКС».



Заказать обратный звонок
Наш менеджер свяжется с вами в течение рабочего дня
Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.