Ievainojamības atklāšanas politika

Last Update: July 26, 2023

Zīmola solījums

Taboola, Inc. kopā ar saviem saistītajiem uzņēmumiem (“Taboola”, “mēs”, “mēs” vai “mūsu”) ir apņēmusies sadarboties ar drošības pētniekiem, lai pārbaudītu un novērstu visas iespējamās ievainojamības mūsu pakalpojumos, par kurām mums tiek ziņots saskaņā ar šo ievainojamības atklāšanas politiku (“Politika”). Mēs ceram veicināt atklātu partnerību ar drošības kopienu, un mēs atzīstam, ka darbs, ko dara kopienas, ir svarīgs, lai turpinātu nodrošināt mūsu klientu, lietotāju un partneru drošību un drošību.

Mēs esam izstrādājuši šo politiku, lai gan atspoguļotu mūsu korporatīvās vērtības, gan atbalstītu mūsu juridisko atbildību pret godprātīgu drošības pētniekiem, kuri sniedz mums savas zināšanas un drošības ieteikumus.

Programma un darbības joma

Mēs lūdzam visus drošības pētniekus iesniegt ievainojamības ziņojumus par jebkuru no šiem jautājumiem (kopā “Pakalpojumi”):

  • Mūsu tīmekļa vietne www.taboola.com, mūsu filiāļu un meitasuzņēmumu tīmekļa vietnes (tostarp Connexity, Skimlinks un Gravity R&D) vai jebkura Taboola tīmekļa vietne, kurā redzama mūsu konfidencialitātes politika (kopā “Vietnes”)
  • Mūsu satura atklāšanas platformas, plūsmas, logrīki, analītikas rīki un citas tehniskās lietojumprogrammas, ko mēs piedāvājam trešo pušu tīmekļa vietnēs (kopā “satura atklāšanas platforma”)
  • Taboola News satura atklāšanas rīku komplekts, kas pieejams mobilajās ierīcēs un operētājsistēmās (ieskaitot produktu līniju Start, kopā “Taboola News”)

Juridiskā poza

Mēs atklāti pieņemam Pakalpojumu ievainojamības ziņojumus, un Taboola neiesaistīsies tiesvedībā pret personām, kuras iesniedz ziņojumus par ievainojamību saskaņā ar šo politiku. Mēs piekrītam neveikt tiesas prasības pret personām, kuras:

  • Iesaistieties ievainojamības testēšanā šīs Politikas darbības jomā.
  • Iesaistieties ievainojamības pārbaudē, iesaistot tikai Pakalpojumus.
  • Iesaistieties ievainojamības testēšanā, neietekmējot un nekaitējot Taboola vai tās klientiem, lietotājiem vai partneriem.
  • Ievērojiet likumus par to atrašanās vietu un Taboola atrašanās vietu. Piemēram, likumu pārkāpšana, kas izraisītu tikai Taboola prasību (nevis kriminālprasību), var būt pieņemama, jo Taboola atļauj darbību (reversās inženierijas vai aizsardzības pasākumu apiešanu) Pakalpojumu uzlabošanai.
  • Atturieties no ievainojamības informācijas atklāšanas sabiedrībai, pirms beidzas savstarpēji saskaņots termiņš.

Kā ziņot par ievainojamību

Lūdzu, ziņot informāciju par visām aizdomām vai atklātajām ievainojamībām, iesniedzot ziņojumu par ievainojamību Taboola drošības komandai pa e-pastu bountyprogram@taboola.com, ieskaitot visus šādus piecus (5) elementus: Taboola, Inc. 16 Madisonas laukuma rietumi, 7. stāls. Ņujorka, Ņujorka 10010

  • Datums, kuru pārbaudījāt un atradāt ievainojamību
  • Jebkuras darbības, kas nepieciešamas, lai reproducētu ievainojamību
  • Atbalsta ekrānuzņēmumu (-i) JPEG formātā (ja nepieciešams)
  • Īss iespējamās ietekmes apraksts
  • Šāds apstiprinošs paziņojums:

ESMU IZLASĪJIS UN SAPROTU UN PIEKRĪTU TABOOLA IEVAINOJAMĪBAS ATKLĀŠANAS POLITIKAS NOTEIKUMIEM (“POLITIKA”). ES PIEKRĪTU TABOOLA LIETOŠANAS NOTEIKUMIEM. ESMU IEVĒROJIS UN IEVĒROŠU POLITIKAS NOTEIKUMUS UN LIETOŠANAS NOTEIKUMUS. ES NEVIENAM NEESMU ATKLĀJIS ŠO IESNIEGUMU. ES PATS TO ATKLĀJU. ES NEVIENAM NEATKLĀŠU ŠO IESNIEGUMU.

Priekšroku, prioritāšu noteikšanas un pieņemšanas kritēriji

Mēs izmantosim šādus kritērijus, lai izvirzītu prioritāti un atlasītu iesniegumus. Ko mēs vēlētos redzēt no jums:

  • Labi uzrakstītiem ziņojumiem angļu valodā būs lielākas izšķiršanas iespējas.
  • Pārskati, kas ietver koncepcijas pierādīšanas kodu, nodrošina mūs labākai triāžai.
  • Pārskatiem, kuros ir iekļautas tikai avārijas izgāztuves vai cita automatizēta rīka izvade, var saņemt zemāku prioritāti.
  • Pārskatiem, kas ietver produktus, kas nav uzskaitīti sadaļā Programma un darbības joma, var saņemt zemāku prioritāti.
  • Lūdzu, norādiet, kā atradāt ievainojamību, ietekmi un iespējamo novēršanu.
  • Lūdzu, iekļaujiet visus plānus vai nodomus publiskai izpaušanai.

Ko jūs varat sagaidīt no mums:

  • Savlaicīga atbilde uz jūsu iesniegumu (10 darba dienu laikā).
  • Pēc atlases mēs nosūtīsim paredzamo labošanas grafiku un apņemsimies būt pēc iespējas pārredzamākam attiecībā uz šādu grafiku, kā arī jautājumiem vai izaicinājumiem, kas to var paplašināt.
  • Atvērts dialogs, lai apspriestu jautājumus.
  • Paziņojums, kad ievainojamības analīze ir pabeigta katrs mūsu pārskatīšanas posms.
  • Atzīšana pēc ievainojamības apstiprināšanas un novēršanas.
  • Atlīdzības

Mēs varam atlīdzināt iesniegumus, kas palīdz nodrošināt Pakalpojumu drošību, ar nosacījumu, ka tie ievēro šo politiku. Tas, vai atlīdzība tiek piedāvāta vai nē, ir pēc mūsu ekskluzīviem un absolūtiem ieskatiem. Atbalvošana var ilgt līdz 90 darba dienām.