Kontakt

Celem BURY jest oferowanie swoim klientom jak najlepszych rozwiązań technologicznych z dziedziny automotive, ale nie tylko. Jako firma staramy się  nieustannie rozwijać, tworzyć nowe, coraz to bardziej zaawansowane technologicznie produkty. Pomimo naszych nieustannych starań nad cyberbezpieczeństwem produktów i usług w wyniku nowych wektorów ataku mogą pojawić podatności i zagrożenia.

Program ten powstał, aby jeszcze w większym stopniu zapewnić cyberbezpieczeństwo naszych produktów, systemów czy zasobów, dlatego zachęcamy badaczy cyberbezpieczeństwa z całego świata do zgłaszania potencjalnych luk w zabezpieczeniach. Doceniamy Państwa wsparcie w identyfikowaniu podatności, co pomaga nam minimalizować potencjalne zagrożenia dla naszych produktów, systemów i zasobów.

Aspekty prawne

Grupa BURY nie podejmie działań prawnych przeciwko badaczom, którzy badają podatności naszych produktów, systemów i zasobów, pod warunkiem, że postępują zgodnie z Regulaminem zgłaszania podatności produktu .

Decydując się na udział w tym programie, zgadzają się Państwo na:

• Przestrzeganie Regulaminu zgłaszania podatności produktu
• Nie ujawnianie informacji o podatnościach oraz innych informacji uzyskanych i/lub zgromadzonych w ramach procesu zgłaszania podatności (w tym jej wykrycia) bez wcześniejszej pisemnej zgody Grupy BURY.

Zakres programu

Następujące podatności nie są objęte zakresem zgłoszenia w ramach programu:

• ataki typu Social Engineering (kradzież plików cookie, fałszywe strony logowania, phishing),
• ataki wyczerpania zasobów,
• ataki typu DoS,
• ataki naruszające Regulamin zgłaszania podatności produktu.

Poza wymienionym powyżej zakresem wyłączeń zachęcamy do udziału w programie i zgłoszenia wykrytych podatności w produktach, systemach i zasobach Grupy BURY.

Jak zgłosić podatność ?

Aby ujawnić potencjalną podatność należy zaakceptować Regulamin zgłaszania podatności produktu i wysłać opis z wykorzystaniem formularza.

*Potwierdzam, że zapoznałem się i akceptuję Regulamin zgłaszania podatności produktu.

Przez uzupełnieniem i wysłaniem formularza, zapoznaj się z zasadami przetwarzania danych osobowych Zgłaszającego podatność:

1. Administratorem Pani/Pana danych osobowych jest BURY spółka z ograniczoną odpowiedzialnością z siedzibą w Mielcu, ul. Wojska Polskiego 4, 39-300 Mielec. Kontakt z Administratorem jest możliwy poprzez adres e-mail rodo@bury.com lub adres korespondencyjny: ul. Wojska Polskiego 4, 39-300 Mielec (dalej zwana jako „Administrator”).
   
2. Pani/Pana dane osobowe będą przetwarzane w celu obsługi zgłoszenia podatności przesłanego za pośrednictwem formularza kontaktowego oraz dalszego kontaktu ze Zgłaszającym– podstawą prawną przetwarzania będzie prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO); prawnie uzasadnionym interesem Administratora jest umożliwienie obsługi zgłoszenia podatności, w tym kontaktu ze Zgłaszającym.
   
3. W przypadku wyrażenia przez Pana/ Panią zgody na publikację danych osobowych w Galerii Sław – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO). Wyrażoną zgodę można wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Dla celów dowodowych Administrator prosi o wycofywanie zgód drogą pisemną lub elektroniczną.
   
4. Pani/Pana dane osobowe mogą być przekazywane dostawcom systemów informatycznych i usług IT, działającym na zlecenie Administratora. Dane osobowe mogą być udostępniane do innych Spółek z Grupy BURY w zakresie niezbędnym do obsługi zgłoszenia podatności, jeżeli treść zgłoszenia dotyczy obszaru działalności danej Spółki z Grupy.
   
5. W zakresie w jakim przetwarzanie danych odbywa się na podstawie udzielonej zgody – dane osobowe będą przetwarzane do momentu jej wycofania. W pozostałych przypadkach, Pani/ Pana dane osobowe będą przetwarzane przez okres niezbędny do obsługi zgłoszenia przez Administratora, maksymalnie przez okres 6 miesięcy oraz okres, który jest niezbędny do obrony interesów Grupy BURY w przypadku konieczności wystąpienia z roszczeniami lub obrony przed roszczeniami, nie dłużej niż do czasu przedawnienia roszczeń, a następnie zostaną zarchiwizowane.
   
6. Przysługuje Pani/Panu prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia i ograniczenia przetwarzania.
   
7. Niezależnie od powyższego, w związku z tym, że podstawą przetwarzania danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, Administrator informuje o prawie wniesienia sprzeciwu wobec przetwarzania danych osobowych.
   
8. Przysługuje Pani/Panu także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
   
9. Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym nie będą podlegały profilowaniu.
   
10. Podanie danych jest konieczne do obsługi zgłoszenia. Konsekwencją niepodania danych osobowych będzie brak możliwości obsługi zgłoszenia.

FORMULARZ – Informacje dla zgłaszającego

Imię/nick:*

E-mail*

Nr telefonu:

Organizacja (jeśli ma zastosowanie):

Szczegółowe informacje o podatności

Data wykrycia:

Produkt/usługa, której to dotyczy:

Prosimy o podanie dokładnej nazwy produktu, wersji i szczegółów dotyczących sprzętu lub oprogramowania.

Rodzaj podatności:

e.g., Injection, XSS, Remote Code Execution, etc.

Opis

Opis szczegółowy:

Podaj szczegółowy opis podatności, w tym kontekst, w którym występuje i jej potencjalny wpływ.

Kroki do odtworzenia:

Instrukcje krok po kroku dotyczące reprodukcji luki w zabezpieczeniach.

Dowód słuszności koncepcji:

Dołącz wszelkie dowody koncepcji, zrzuty ekranu lub wideo demonstrujące lukę.

Sugestie dotyczące łagodzenia skutków*

Proponowane środki łagodzące:

Zaproponuj sugestie dotyczące złagodzenia lub naprawy luki w zabezpieczeniach.

Preferencje dotyczące ujawniania informacji*.

Preferowany harmonogram ujawniania:

Określ preferowany termin ujawnienia (np. natychmiast, 30 dni po potwierdzeniu itp.).

Preferencja potwierdzenia:

Wskaż, czy chcesz zostać publicznie wyróżniony w Galerii Sław.

Klauzula prawna

Potwierdzenie zgodności z przepisami:

Niniejszym potwierdzam, że moje badania są zgodne ze wszystkimi lokalnymi przepisami prawa i polityką wykrywania podatności w zabezpieczeniach BURY.Niniejszym potwierdzam, że nie wykonałem żadnych nieautoryzowanych działań, które mogłyby spowodować szkody lub zakłócenia w usługach lub produktach oferowanych przez firmę BURY.

Informacje dodatkowe*

Załączniki:

Załącz wszelkie dodatkowe pliki lub informacje, które mogą pomóc w zrozumieniu i złagodzeniu podatności.

Inne informacje:

Podaj wszelkie dodatkowe informacje i komentarze związane z Twoim zgłoszeniem.

Potwierdzam, że zapoznałem się i akceptuję Regulamin zgłaszania podatności produktu.*

Klauzula obowiązku informacyjnego:

1. Administratorem Pani/Pana danych osobowych jest:
a) BURY spółka z ograniczoną odpowiedzialnością z siedzibą w Mielcu, ul. Wojska Polskiego 4, 39-300 Mielec – w odniesieniu do danych osobowych zawartych w wiadomościach kierowanych do BURY spółka z ograniczoną odpowiedzialnością z siedzibą w Mielcu; Kontakt z Administratorem jest możliwy poprzez adres e-mail rodo(at)bury.com lub adres korespondencyjny: ul. Wojska Polskiego 4, 39-300 Mielec.
b) Research & Development Center BURY spółka z ograniczoną odpowiedzialnością z siedzibą w Mielcu, ul. Wojska Polskiego 4, 39-300 Mielec – w odniesieniu do danych osobowych zawartych w wiadomościach kierowanych do Research & Development Center BURY spółka z ograniczoną odpowiedzialnością z siedzibą w Mielcu; Kontakt z Administratorem jest możliwy poprzez adres e-mail rodo(at)bury.com lub adres korespondencyjny: ul. Wojska Polskiego 4, 39-300 Mielec.
c) BURY GmbH & Co KG z siedzibą w Löhne, Niemcy ul. Robert-Koch-Straße 1-7, 32584 Löhne – w odniesieniu do danych osobowych zawartych w wiadomościach kierowanych do BURY GmbH & Co KG; Kontakt z Administratorem jest możliwy poprzez adres e-mail: info(at)bury.com lub adres korespondencyjny: ul. Robert-Koch-Straße 1-7, 32584 Löhne, Niemcy.
d) BURY-Tlaxcala S.r.l. z siedzibą w Avenida Virgen de la Caridad No. 104, CP. 90500 | Ciudad Industrial Xicotencatl II Huamantla, Tlaxcala – w odniesieniu do danych osobowych zawartych w wiadomościach kierowanych do BURY-Tlaxcala S.r.l.; Kontakt z Administratorem jest możliwy poprzez adres e-mail rodo(at)bury.com lub adres korespondencyjny: Avenida Virgen de la Caridad No. 104, CP. 90500 | Ciudad Industrial Xicotencatl II Huamantla, Tlaxcala.
(BURY spółka z ograniczoną odpowiedzialnością, Research & Development Center BURY spółka z ograniczoną odpowiedzialnością, BURY GmbH & Co KG oraz BURY-Tlaxcala S.r.l. zwani są dalej jako „Administrator”).

2. Pani/Pana dane osobowe będą przetwarzane w celu obsługi żądania lub udzielenia odpowiedzi na pytanie przesłane za pośrednictwem formularza kontaktowego – podstawą prawną przetwarzania będzie prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO); prawnie uzasadnionym interesem Administratora jest umożliwienie obsługi żądań oraz udzielania odpowiedzi na pytania zadawane przez osoby zainteresowane usługami lub produktami Grupy BURY.
3. Pani/Pana dane osobowe mogą być przekazywane dostawcom systemów informatycznych i usług IT, działającym na zlecenie Administratora. Dane osobowe mogą być udostępniane do innych Spółek z Grupy BURY w celu umożliwienia obsługi żądań oraz udzielania odpowiedzi na pytania jeżeli treść zapytania dotyczy obszaru działalności danej Spółki z Grupy.
4. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do obsługi żądania lub udzielenia odpowiedzi przez Administratora.
5. Przysługuje Pani/Panu prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia i ograniczenia przetwarzania.
6. Niezależnie od powyższego, w związku z tym, że podstawą przetwarzania danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, Administrator informuje o prawie wniesienia sprzeciwu wobec przetwarzania danych osobowych.
7. Przysługuje Pani/Panu także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
8. Podanie danych jest konieczne do obsługi żądania lub udzielenia odpowiedzi ma pytanie przez Administratora. Konsekwencją niepodania danych osobowych będzie brak możliwości obsługi żądania lub udzielenia odpowiedzi na przesłane przez Panią/Pana pytanie.

rozwiń całość