Để khuyến khích tiết lộ có trách nhiệm, chúng tôi yêu cầu tất cả các nhà nghiên cứu tuân thủ các nguyên tắc chung sau:
- Bühler có đủ thời gian (tối thiểu 60 ngày) để xác minh báo cáo và thực hiện một bản sửa lỗi. Không tiết lộ bất kỳ thông tin nào trong thời gian này cho bên thứ ba hoặc công chúng mà không có sự chấp thuận của chúng tôi.
- Mọi hoạt động thử nghiệm không được làm ảnh hưởng đến các dịch vụ và sản phẩm của Bühler. Không chạy các cuộc tấn công/kiểm tra “từ chối dịch vụ”.
- Không lấy, sửa đổi hoặc phá hủy bất kỳ thông tin nhạy cảm tiềm ẩn nào khi một lỗ hổng đã được xác định cho phép quý vị làm như vậy.
- Không cung cấp báo cáo từ máy quét tự động mà không có xác minh thủ công về lỗ hổng bảo mật.
Nếu quý vị tuân theo các nguyên tắc này, chúng tôi cam kết:
- Không theo đuổi hoặc hỗ trợ bất kỳ hành động pháp lý nào liên quan đến nghiên cứu của quý vị.
- Làm việc cùng với quý vị để hiểu và khắc phục vấn đề một cách nhanh chóng bao gồm xác nhận ban đầu về báo cáo của quý vị trong vòng 5 ngày kể từ ngày gửi.
- Xem xét tiền thưởng tùy thuộc vào mức độ nghiêm trọng của phát hiện và thông tin/hệ thống/dịch vụ bị ảnh hưởng nhưng trong mọi trường hợp, nếu phát hiện nằm trong phạm vi của chính sách này và nếu quý vị muốn như vậy, chúng tôi sẽ thêm quý vị vào đại sảnh danh vọng của chúng tôi bên dưới. Điều này áp dụng nếu quý vị là người đầu tiên báo cáo vấn đề và chúng tôi chưa biết gì về vấn đề đó.