Jako společnost, která respektuje soukromí každého, dáváme technologie a inovace do služeb lidí, považujeme bezpečnost a zabezpečení našich členů a zákazníků za jednu z našich hlavních priorit.

Usilujeme o zajištění nejvyšší kvality služeb a nejvyšší úrovně bezpečnosti našich výrobků již od fáze návrhu. Navzdory našemu maximálnímu úsilí však mohou být stále přítomna zranitelná místa.

EURO-INFORMATION je poskytovatel, který spravuje informační systém Cofidis a spravuje prohlášení o zranitelnosti jako taková.

Euro-Information mají politiku zveřejňování zranitelných míst. Tato politika objasňuje zveřejňování potenciálních zranitelných míst ovlivňujících její služby a způsob zpracování těchto zpráv.

Euro-Information vám děkují za vaše prohlášení a za to, jak přispívá k bezpečnosti co největšího počtu lidí.

V případě jakéhokoli prohlášení o zranitelnosti nám prosím zašlete zprávu prostřednictvím následujícího formuláře. V zájmu lepšího zvládání a identifikace této zranitelnosti uveďte co nejvíce informací ve formuláři prohlášení.

Z bezpečnostních důvodů budou všechny naše následné výměny šifrovány pomocí PGP.

Pro zasílání šifrované komunikace můžete použít náš PGP klíč d·identifier 0x4CE11A39 a d·imprint BB5B 009C 0D91 8C60 DEC4 5108 2A51 9B02 4CE1 1A39.

V návaznosti na vaše prohlášení provedou týmy Euroinformation analýzu obsahu, aby co nejdříve ověřily způsobilost zranitelnosti. Kontaktujeme vás pouze v případě, že jsou vyžadovány další informace.

Kromě toho:

• V rámci tohoto programu není poskytována žádná náhrada, i když je zranitelnost prokázána;
• Z bezpečnostních důvodů nedojde ke zveřejnění závad a k jejich vyřešení.

Euro-Information zůstávají jediným rozhodčím o klasifikaci zranitelnosti a kategorizaci výsledného rizika. Čas zpracování a vyřešení těchto zranitelných míst zůstává na uvážení Euro-Information.

Odesláním prohlášení o zranitelnosti vůči Euro-Information musíte:

• dodržovat platné právní předpisy;
• neprovádějte útoky typu odmítnutí služby nebo vyčerpání zdrojů;
• využívat Euro-Information systémy bez jakéhokoli záměru k poškození skupiny, jejích zákazníků, jejích zaměstnanců nebo třetích stran;
• Nepoužívejte, neupravujte ani nevymazávejte žádná data, ke kterým máte přístup zneužitím zmíněné zranitelnosti;
• Neprovádějte útoky sociálního inženýrství, spamu nebo phishingu na zaměstnance společnosti Euro-information nebo na důvěryhodné třetí strany.
• neprověřovat fyzickou bezpečnost majetku Euro-information nebo jeho třetích stran;
• Nezveřejňujte informace o této zprávě, oznámené zranitelnosti nebo skutečnosti, že zranitelnost byla nahlášena Euro-Information.

Tento závazek o mlčenlivosti se použije bez ohledu na to, zda má Euro-Information o těchto informacích předchozí znalost.

Všechny aspekty tohoto procesu se mohou změnit bez předchozího upozornění.

Prohlášení o zranitelnosti nepřiznává žádná práva duševního vlastnictví k majetku, který vlastní společnost Euro-information nebo kterákoli z jejích třetích stran.