Kontakt
Zgłoszenia bezpieczeństwa
Podatności dotyczące serwisu UZC należy zgłaszać na security@uzc.edu.pl. Zgłoszenie powinno zawierać opis problemu, adres URL, wpływ, kroki odtworzenia oraz dane kontaktowe zgłaszającego.
Bezpieczeństwo i zgłaszanie podatności
Zasady odpowiedzialnego zgłaszania podatności w serwisach UZC.
Odpowiedzialne testowanie
Dozwolone są wyłącznie testy niezakłócające działania usług i nienaruszające danych osób trzecich. Niedozwolone są ataki odmowy usługi, socjotechnika, fizyczny dostęp bez zgody, eskalacja poza minimalny dowód oraz pobieranie lub modyfikowanie danych.
Nie publikuj szczegółów przed zakończeniem uzgodnionej obsługi zgłoszenia.
Nie zapisuj, nie udostępniaj i nie kopiuj danych osobowych lub dokumentów.
Przerwij test i zgłoś sprawę, jeśli uzyskasz dostęp do cudzych danych.
Obsługa zgłoszenia
UZC potwierdza przyjęcie zgłoszenia w ciągu 3 dni roboczych, przekazuje wstępną ocenę w ciągu 10 dni roboczych i koordynuje naprawę z właściwymi jednostkami. Podziękowanie dla zgłaszającego może zostać opublikowane wyłącznie za jego zgodą.
Standardowy plik zgłoszeniowy
UZC publikuje maszynowo czytelne dane kontaktowe bezpieczeństwa pod adresem /.well-known/security.txt.
Usługi objęte zgłoszeniami
Polityka obejmuje serwis publiczny uzc.edu.pl, portal studentów i pracowników, publiczne API, proces pobierania dokumentów prywatnych oraz powiązane usługi w domenie UZC.
Czasy reakcji
- Potwierdzenie
- 3 dni robocze
- Wstępna ocena
- 10 dni roboczych