Shopping cart

We provide specialized winterization services to safeguard your pool during the off-season, and when spring arrives, we handle the thorough opening process.

Recent Posts

Newsletter

Foraje puțuri de apă & întreținere - Ilfov și împrejurimi

Nr. telefon:

+40764333958
DISCUTĂ CU NOI

Politica de Securitate

  • Home
  • Politica de Securitate

Politica de Securitate / Raportare Vulnerabilități

La APADInput tratăm securitatea website-ului și a serviciilor noastre cu seriozitate și apreciem
raportarea responsabilă din partea cercetătorilor de securitate, partenerilor și utilizatorilor.

Dacă ai identificat o posibilă vulnerabilitate care afectează website-ul, infrastructura sau
serviciile noastre, te rugăm să ne contactezi la:
contact@apadinput.ro

Ce informații ar trebui să includă raportul

Pentru a putea analiza rapid și corect problema raportată, te rugăm să incluzi, pe cât posibil:

  • o descriere clară a vulnerabilității;
  • pagina, URL-ul sau zona afectată;
  • pașii exacți pentru reproducere;
  • impactul estimat sau consecințele posibile;
  • capturi de ecran, loguri sau un proof-of-concept, dacă sunt relevante;
  • datele tale de contact pentru follow-up.

Cum tratăm raportările

Ne propunem să:

  • confirmăm primirea unei sesizări valide în maximum 3 zile lucrătoare;
  • analizăm și prioritizăm problema cât mai rapid;
  • oferim actualizări privind statusul investigației, atunci când este relevant.

Timpul de răspuns poate varia în funcție de complexitatea și severitatea problemei semnalate.

Cercetare de bună-credință

Susținem raportarea responsabilă și cercetarea de securitate realizată cu bună-credință.

Te rugăm să nu:

  • accesesezi, modifici sau ștergi date care nu îți aparțin;
  • întrerupi sau degradezi disponibilitatea serviciilor;
  • folosești inginerie socială, phishing sau atacuri fizice;
  • încerci escaladarea impactului dincolo de ceea ce este necesar pentru a demonstra problema;
  • faci publice detaliile vulnerabilității înainte să avem timp rezonabil pentru analiză și remediere.

Ce nu intră, de regulă, în sfera de analiză

În general, următoarele nu sunt tratate ca vulnerabilități relevante, decât dacă există un impact
clar și demonstrabil:

  • observații pur informaționale fără impact real de securitate;
  • lipsa unor bune practici fără exploatabilitate;
  • Self-XSS;
  • probleme care afectează exclusiv servicii terțe aflate în afara controlului nostru.

Recunoaștere

Apreciem raportarea responsabilă și, cu acordul persoanei care a raportat, putem publica
mulțumiri pe pagina noastră dedicată:
https://apadinput.ro/security/acknowledgments

Contact

Pentru raportări de securitate, te rugăm să ne scrii la:
contact@apadinput.ro