Bug报告
ISACA承诺通过采取合理措施确保其信息系统和澳门赌场官方软件数据的保密性,确保其信息系统和澳门赌场官方软件数据的安全, 完整性, 以及ISACA系统的可用性,以便提供最好的数字体验. 我们还坚信,授权用户提供他们的意见可以增强这种体验,并在IS/IT澳门赌场官方下载中建立信任.
为此,ISACA自豪地推出了漏洞赏金计划! ISACA欢迎您有机会发现和报告缺陷, 漏洞和其他可能干扰网站功能和其他数字资产的问题,并准备用ISACA赃物奖励您的警惕! 只需完成下面的表格来报告您的发现.
注意: 如果您没有看到提交表单,请在浏览器设置中启用第三方cookie, 或者在普通窗口中查看此页.
什么是漏洞?
漏洞是“信息系统中的弱点”, 系统安全程序, 内部控制, 或可能被威胁源利用或触发的实现.”
ISACA的漏洞披露政策(VDP)已经建立,以适应符合ISACA指导方针的善意研究,并将其视为授权研究. ISACA将在这项政策下进行授权研究时解决确定的漏洞.
如何报告错误?
我们鼓励安全研究人员通过填写上述表格报告ISACA系统的潜在漏洞. 您也可以通过电子邮件与我们联系 BugReport@ftigo.com 如有任何问题或意见.
授权:
ISACA欢迎有机会听取真诚的安全研究人员的意见, 谁在这些可接受的VDP指引下进行安全研究.
如果遵循以下指导方针,善意研究不会被视为安全漏洞.
本指南要求您/研究人员:
- 按照本VDP负责任地访问ISACA信息系统.
- 按照说明报告您发现的漏洞.
- 尽一切努力防止侵犯隐私, 用户体验的性能下降, 破坏我们的生产系统, 破坏或操纵ISACA系统上的任何数据.
- 将发现的漏洞限制在确认漏洞存在所需的范围内.
- 不要使用漏洞来破坏或泄露任何数据, 获得命令行访问和/或持久性, 或者利用该漏洞横向穿越到其他ISACA系统.
- 不得利用ISACA作为跳板,企图入侵非ISACA系统.
- 在ISACA系统上植入任何外部代码或数据,即使被认为是非恶意的.
- 不要试图对ISACA人员进行“网络钓鱼”或使用其他社会工程方法.
- 在公开披露问题之前,请给ISACA合理的时间来解决问题.
- 不提交重复的报告或大量的低质量漏洞报告.
范围:
ISACA VDP计划仅适用于以下目标域:
*.ftigo.com
*.cmmiinstitute.com
子域、域和第三方集成不在此范围内,包括:
任何开发.*.*、舞台.*.*, UAT.*.*和SIT.*.*
工作.ftigo.com
参与.ftigo.com
我们期望:
为了帮助我们对提交内容进行分类和优先排序,我们要求您提交:
- 尽可能详细地描述漏洞是如何被发现的以及利用的潜在影响.
- 重现漏洞的指令. 这应该包括一步一步的说明或截图.
- 所有报告必须使用英语.
限制:
如果您确定存在漏洞或安全弱点,或遇到任何敏感数据或属于个人的数据及其个人或财务信息, 可能属于商业秘密的合同信息或专有信息, 你必须停止测试, 立即通知ISACA, 并且不向任何人透露这些数据. ISACA不会将此视为授权研究,并可能向相关部门报告.
奖项:
ISACA, 自行决定, 可能决定“奖励”研究人员,其方式与ISACA对收到的漏洞报告的价值的确定相称.
奖励可以是由ISACA决定的任何形式,包括现金、公司礼品或礼品. 所有奖励以不同城市为准, 状态, 国家和其他适用于ISACA的法律法规,在某些情况下可能根本不授予.
感谢您负责任地为信息安全项目做出贡献!