t: 71 757 29 29
Włącz tryb kontrastowy

Odpowiedzialne ujawnianie informacji

Bezpieczeństwo naszych systemów jest bardzo ważne dla VULCAN, dlatego nieustannie pracujemy nad poprawą ich bezpieczeństwa. Może się jednak zdarzyć, że w którymś z naszych systemów informatycznych lub witryn internetowych znajdzie się słaby punkt. Jeśli zauważysz taki słaby punkt, VULCAN będzie wdzięczny za niezwłoczne zgłoszenie tego faktu za pośrednictwem poczty elektronicznej na adres: slabypunkt@vulcan.edu.pl

Zgłaszając lukę w zabezpieczeniach systemów lub witryn przed ujawnieniem jej publicznie, umożliwiasz VULCAN jak najszybsze podjęcie odpowiednich działań mających na celu poprawę ich bezpieczeństwa. Zgłaszając lukę lub podatność związaną z bezpieczeństwem, uwzględnij następujące kwestie:

  • Dostarcz informacje, które umożliwią odtworzenia problemu. Dzięki temu VULCAN będzie mógł rozwiązać problem tak szybko, jak to możliwe. Zazwyczaj wystarczy adres IP lub URL systemu, którego dotyczy problem, oraz opis luki lub podatności.
  • Zostaw swoje dane kontaktowe (imię i nazwisko, adres e-mail i/lub numer telefonu), aby VULCAN mógł się z Tobą skontaktować.
  • Zgłoś swoje odkrycie tak szybko jak to możliwe po odkryciu luki lub podatności.
  • Zgłoszenie powinno być sporządzone w języku polskim lub angielskim.

Po otrzymaniu zgłoszenia:

  • Twoje zgłoszenie będzie traktowane jako poufne!
  • Potwierdzimy otrzymanie wiadomości w ciągu 3 dni.
  • W ciągu 10 dni roboczych przekażemy bardziej szczegółową informację zwrotną na temat Twojego odkrycia.
  • Informacja na temat przetwarzania Twoich danych osobowych dostępna jest na stronie: https://www.vulcan.edu.pl/polityka-prywatnosci

Uprzejmie prosimy o przestrzeganie naszych zasad

  • Nie udostępniaj informacji o luce w zabezpieczeniu lub podatności innym osobom, dopóki nie zostaną rozwiązane.
  • Nie nadużywaj zidentyfikowanej przez siebie luki i ogranicz swoje działania do minimum niezbędnego do jej zidentyfikowania.
  • Twoje działania nie powinny wpływać w żaden sposób na dostępność naszych systemów IT lub przetwarzanych w nich informacji.
  • Nie wykonuj działań, które wykraczają poza to, co jest konieczne do wykazania luki bezpieczeństwa lub podatności.
  • Nie używaj socjotechniki w celu uzyskania dostępu do naszych systemów IT.
  • Nie umieszczaj w systemie backdoora ani nie stosuj technik brute force, aby uzyskać dostęp do systemu IT lub zademonstrować swoje odkrycie.

Należy pamiętać, że niniejsze zasady nie są przeznaczone do składania skarg dotyczących usług oferowanych przez VULCAN, reklamacji lub pytań dotyczących dostępności naszych usług.

Responsible Disclosure Statement

The safety of our systems is very important to VULCAN and we continuously work on the security of our information systems. Yet it can happen that there is a weak spot in one of our IT systems or websites. If you notice such a weak spot, VULCAN would appreciate it if you report this via an e-mail to: slabypunkt@vulcan.edu.pl

By reporting the vulnerability before you make it known to the outside world, you enable VULCAN to take appropriate measures first. If you report a vulnerability or security issue, please consider the following:

  • Provide sufficient information to reproduce the problem. This way VULCAN can solve the problem as quickly as possible. Usually the IP address or URL of the affected system and a description of the vulnerability is sufficient.
  • Leave your contact details (name, e-mail address and/or telephone number) so that VULCAN can contact you.
  • Report your finding as soon as possible after discovering the vulnerability or security issue.
  • Please report you finding in English language. Alternatively Polish can be used.

After we have received your report:

  • Your report is treated confidential!
  • We will acknowledge that we have received your message within 3 days.
  • Within 10 working days we will provide more detailed feedback on your finding.
  • Your personal data will be processed according to our Privacy Protection Policy: https://www.vulcan.edu.pl/polityka-prywatnosci

We kindly ask you to respect our rules

  • Please do not share the information about the vulnerability or security issue with others until it is resolved.
  • Do not abuse the vulnerability that you have identified and limit your actions to the minimum needed to identify the vulnerability.
  • Your investigation should not have any impact on the availability of our IT-systems.
  • Do not perform actions that go beyond what is necessary to demonstrate the security issue.
  • Do not utilize social engineering in order to gain access to our IT-systems.
  • Do not put a backdoor in the system or make use of brute force techniques to get access to the IT-system or to demonstrate your finding.

Please note that this policy is not meant for complaints about service offerings from VULCAN complaints or questions about the availability of our services.

Ta strona używa plików cookie zgodnie z opisaną polityką wykorzystywania plików cookie. Korzystanie z naszych serwisów bez zmiany ustawień przeglądarki oznacza, że wyrażasz zgodę na wykorzystywanie plików cookie.