Polityka odpowiedzialnego ujawniania informacji
Polityka odpowiedzialnego ujawniania informacji
W Castorama Polska stawiamy szczególny nacisk na dbałość o bezpieczeństwo naszej platformy online i danych naszych klientów. Doceniamy pracę specjalistów ds. bezpieczeństwa i etycznych hakerów, którzy pomagają nam wykrywać i zwalczać potencjalne zagrożenia. Jeśli uważasz, że nasze strony internetowe lub usługi online mogą zawierać nieprawidłowości lub zagrożenia związane z bezpieczeństwem, zachęcamy do zgłoszenia tego w odpowiedzialny i skoordynowany sposób.
Tło
Dokument „Polityka odpowiedzialnego ujawniania informacji” odnosi się do następujących podmiotów: (a) Grupy „Kingfisher”, czyli Kingfisher PLC oraz wszystkich podmiotów Grupy; oraz (b) „specjalistów ds. bezpieczeństwa” lub „Ciebie”, czyli do wszystkich specjalistów ds. bezpieczeństwa, którzy wzięli udział w programie zgłaszania błędów bezpieczeństwa Grupy Kingfisher albo wykryli jakiekolwiek zagrożenia związane z zasobami biznesowymi Grupy Kingfisher dostępnymi w Internecie.
Bezpieczeństwo i integralność zasobów biznesowych dostępnych w Internecie mają dla Grupy Kingfisher najwyższe znaczenie. Postanowienia niniejszej Polityki odpowiedzialnego ujawniania informacji mają na celu uzupełnienie zasad współpracy obowiązujących na platformie BugCrowd. W razie wystąpienia rozbieżności między postanowieniami niniejszej Polityki odpowiedzialnego ujawniania informacji oraz zasadami współpracy obowiązującymi na platformie BugCrowd obowiązywać będą postanowienia niniejszej Polityki odpowiedzialnego ujawniania informacji.
W razie wykrycia zagrożenia w naszych zasobach dostępnych w Internecie należy powiadomić o tym Grupę Kingfisher zgodnie z zasadami niniejszej Polityki odpowiedzialnego ujawniania informacji przy użyciu zamieszczonego poniżej formularza. W przypadku zgłoszenia zagrożenia zgodnie z postanowieniami niniejszej Polityki odpowiedzialnego ujawniania informacji Grupa Kingfisher może, według własnego uznania, nawiązać współpracę ze specjalistami ds. bezpieczeństwa. Gdy Grupa Kingfisher uzna zagrożenie bezpieczeństwa za uzasadnione i potwierdzone, usuniemy to zagrożenie.
Umowa
Wypełnienie poniższego formularza zgłoszeniowego oznacza akceptację i zgodę na przestrzeganie postanowień niniejszej Polityki odpowiedzialnego ujawniania informacji oraz zasad współpracy obowiązujących na platformie BugCrowd.
Prawa Grupy Kingfisher
Grupa Kingfisher zastrzega sobie wszelkie prawa do podejmowania działań przeciwko specjalistom ds. bezpieczeństwa, którzy nie przestrzegają postanowień niniejszej Polityki odpowiedzialnego ujawniania informacji, w tym także, ale nie wyłącznie, do natychmiastowego wyłączenia tych specjalistów ds. bezpieczeństwa z programu zgłaszania błędów bezpieczeństwa Grupy Kingfisher. Grupa Kingfisher nie będzie rozpatrywać żadnych zgłoszeń niezgodnych z postanowieniami Polityki odpowiedzialnego ujawniania informacji.
Zgłaszanie
W razie wykrycia nieprawidłowości lub zagrożenia bezpieczeństwa w jakimkolwiek zasobie Grupy Kingfisher dostępnym w Internecie należy zgłosić to przy użyciu poniższego formularza zgłoszeniowego. Grupa Kingfisher zweryfikuje zgłoszenia otrzymywane od specjalistów ds. bezpieczeństwa i zdecyduje, czy zagrożenie należy uznać za uzasadnione i potwierdzone. Gdy zagrożenie bezpieczeństwa zostanie uznane za uzasadnione i potwierdzone, może zostać wypłacona nagroda, o ile to zagrożenie nie zostało zgłoszone wcześniej.
Wynagrodzenia i zasady przyznawania
Grupa Kingfisher może według własnego uznania wypłacić specjaliście ds. bezpieczeństwa nagrodę za działania powiązane z zagrożeniem bezpieczeństwa. Grupa Kingfisher nie jest w żaden sposób zobowiązana do wypłacenia nagrody.
Pracownikom Grupy Kingfisher, dostawcom Grupy Kingfisher (i ich pracownikom) oraz rezydentom krajów objętych sankcjami przez Wielką Brytanię, Unię Europejską lub Stany Zjednoczone może nie przysługiwać prawo do wypłaty nagrody. Osoby należące do którejkolwiek z powyższych kategorii mają obowiązek zgłosić ten fakt w formularzu zgłoszeniowym.
Obowiązki specjalisty ds. bezpieczeństwa
Jeśli chcesz zgłosić zagrożenie bezpieczeństwa, użyj poniższego formularza. Ponadto, aby Twoje zgłoszenie zostało rozpatrzone przez Grupę Kingfisher, masz obowiązek:
• Postępować zgodnie ze wszystkimi mającymi zastosowanie przepisami, regulacjami i normami.
• Podać prawdziwe i pełne dane do identyfikacji.
• Nie podejmować żadnych z poniższych działań:
- odczytywać, pobierać lub modyfikować dane znajdujące się na koncie, które nie należy do Ciebie,
- dokonywać lub próbować dokonać ataku mającego na celu blokadę usług (Denial of Service, DoS),
- udostępniać, przekazywać, wgrywać, łączyć do, przesyłać lub przechowywać jakiegokolwiek szkodliwego oprogramowania, o przeprowadzać testy w sposób mogący powodować przesyłanie niechcianych lub niezatwierdzonych wiadomości e-mail, spamu, wiadomości promujących system piramidy ani innych niechcianych wiadomości,
- przeprowadzać testy w sposób mogący negatywnie wpływać na działanie jakichkolwiek systemów Grupy Kingfisher,
- przeprowadzać testy aplikacji, stron internetowych lub usług stron trzecich, które są zintegrowane lub połączone z systemami Grupy Kingfisher,
- ujawniać lub w jakikolwiek inny sposób udostępniać jakiekolwiek informacje dotyczące zagrożeń bezpieczeństwa Grupy Kingfisher jakimkolwiek podmiotom innym niż Grupa Kingfisher.
Informacje ogólne
Postanowienia niniejszej Polityki odpowiedzialnego ujawniania informacji oraz wszelkie powiązane kwestie sporne będą poddane jurysdykcji obowiązującej na terenie Anglii. W razie jakiegokolwiek sporu oraz w sprawach proceduralnych powiązanych z niniejszą Polityką odpowiedzialnego ujawniana informacji strony nieodwołalnie zgadzają się poddać jurysdykcji sądów mających siedzibę na terenie Anglii i Walii.
Dziękujemy za pomoc przy zapewnianiu bezpieczeństwa naszej platformy handlu detalicznego online. Doceniamy odpowiedzialną i etyczną współpracę z nami. Twoja pomoc przy wykrywaniu i zwalczaniu zagrożeń bezpieczeństwa ma nieocenione znaczenie dla ochrony bezpieczeństwa i prywatności naszych klientów.