Безопасность

Политика в отношении раскрытия уязвимостей


Безопасность информации наших клиентов чрезвычайно важна для нас. Мы постоянно стремимся обеспечить максимально возможную безопасность и качество. Несмотря на наши постоянные усилия, проблемы все же могут иметь место. Поэтому, если вы обнаружили уязвимость в системе безопасности, мы определенно хотели бы узнать о ней больше и исправить ее как можно скорее.

Как сообщить об уязвимости?


Для осуществления добросовестного раскрытия, пожалуйста, отправьте электронное письмо с описанием проблемы по адресу security@getyourguide.com, описав в нем пошаговую инструкцию по ее демонстрации. Мы свяжемся с вами в самое ближайшее время.
В то же время, пожалуйста, не раскрывайте уязвимости другим лицам и не используйте их в объеме, большем, чем это необходимо для доказательства их существования. Данные законных пользователей сервиса не должны быть изменены или уничтожены.
Для разрешения данного вопроса мы будем работать вместе с вами.

Мелкий шрифт


За исключением случаев, когда это требуется в силу закона, мы не будем подавать иски против вас, лица, сообщившего об уязвимости. Тем не менее, мы будем преследовать в судебном порядке тех, кто злоупотребляет какими-либо уязвимостями системы.
Мы не выплачиваем вознаграждения по умолчанию. Если вы обнаружили серьезную проблему, мы можем заключить с вами договор оказания консультационных услуг и выплатить вознаграждение.