Jako firma, która z troską podchodzi do prywatności swoich klientów i pracowników, wykorzystujemy technologię i innowacje, aby służyć ludziom. Bezpieczeństwo i ochrona naszych udziałowców oraz klientów jest jednym z naszych głównych priorytetów.
Dokładamy wszelkich starań, aby zapewnić najlepszą jakość obsług i najwyższy poziom bezpieczeństwa naszych produktów, już od etapu ich projektowania. Jednak, pomimo naszych najlepszych starań, luki w zabezpieczeniach mogą nadal występować.

Firma Euro-Information jest dostawcą usług zarządzającym systemem informacyjnym Cofidis i jako taki odpowiada za obsługę zgłoszeń dotyczących ujawniania luk w zabezpieczeniach.

Firma Euro-Information wdraża politykę dotyczącą ujawniania luk w zabezpieczeniach. Polityka ta określa zasady komunikacji w zakresie zgłaszania potencjalnych luk w zabezpieczeniach wpływających na jej usługi, a także sposób rozpatrywania tych zgłoszeń.

Euro-Information dziękuje Państwu za przesłane zgłoszenie oraz za wkład w poprawę bezpieczeństwa, jaki ono wnosi.

W przypadku każdego zgłoszenia dotyczącego luki w zabezpieczeniach prosimy o przesłanie wiadomości za pośrednictwem poniższego formularza. W celu usprawnienia obsługi i identyfikacji zgłoszonej luki w zabezpieczeniach prosimy o zamieszczenie w formularzu zgłoszenia jak największej ilości informacji.

Ze względów bezpieczeństwa całość naszej późniejszej komunikacji będzie szyfrowana przy użyciu protokołu PGP.

Aby wysłać do nas komunikację zaszyfrowaną, należy użyć naszego klucza PGP o identyfikatorze 0x4CE11A39 i odcisku palca BB5B 009C 0D91 8C60 DEC4 5108 2A51 9B02 4CE1 1A39.

Po otrzymaniu Państwa zgłoszenia zespoły firmy Euro-Information przeanalizują jego treść, aby jak najszybciej zweryfikować ewentualne luki w zabezpieczeniach. Skontaktujemy się z Państwem ponownie tylko wtedy, gdy potrzebne będą dodatkowe informacje.

Ponadto:

• W ramach niniejszego programu nie jest przewidywane żadne wynagrodzenie, nawet jeśli luka w zabezpieczeniach zostanie udowodniona.
• Ze względów bezpieczeństwa nie będą publikowane żadne informacje dotyczące luk w zabezpieczeniach ani ich usuwania.

Firma Euro-Information jako jedyna podejmuje decyzje dotyczące klasyfikacji luki w zabezpieczeniach i wynikającej z niej kategoryzacji ryzyka. Sposób obsługi zgłoszenia i termin usunięcia luk w zabezpieczeniach pozostaje wyłącznie w gestii firmy Euro-Information.

Przesyłając zgłoszenie dotyczące luk w zabezpieczeniach do firmy Euro-Information, zobowiązują się Państwo:

• przestrzegać obowiązujących przepisów;
• nie przeprowadzać ataków typu DoS (odmowa usługi) lub mających na celu wyczerpanie zasobów;
• korzystać z systemów firmy Euro-Information w sposób niewyrządzający szkody Grupie, jej klientom, pracownikom ani osobom trzecim;
• nie wykorzystywać, nie modyfikować ani nie usuwać jakichkolwiek danych, do których mogą Państwo uzyskać dostęp poprzez wykorzystanie stwierdzonej luki w zabezpieczeniach;
• nie stosować technik inżynierii społecznej, wiadomości typu spam ani ataków phishingowych wobec pracowników firmy Euro-Information lub jej zaufanych partnerów;
• nie testować bezpieczeństwa fizycznego aktywów firmy Euro-Information ani jej partnerów;
• nie ujawniać informacji związanych ze zgłoszeniem, zgłoszoną luką w zabezpieczeniach lub faktem, że luka została zgłoszona firmie Euro-Information.

Niniejszy zakaz ujawniania informacji obowiązuje niezależnie od faktu, czy firma Euro-Information była już wcześniej w posiadaniu tej samej informacji.

Wszystkie aspekty niniejszego procesu mogą ulec zmianie bez powiadomienia.

Zgłoszenie luki w zabezpieczeniach nie umożliwia uzyskania żadnych praw własności intelektualnej do aktywów będących własnością firmy Euro-Information lub jej stron trzecich.