Visa-ს პროგრამა დაუცველობის შესახებ ინფორმაციის გამჟღავნებისთვის

კიბერუსაფრთხოება Visa-სთვის უაღრესად მნიშვნელოვანია და გვსურს, ხელი შევუწყოთ პოტენციური დაუცველობების შესახებ ინფორმაციის გაცვლას, დავადგინოთ დაუცველობების შემოწმების წესები და შევქმნათ „უსაფრთხო ნავსადგომი“ ამ წესების დამცველთათვის.

შესავალი

Visa-ში ჩვენი ღირებულებები სწორედ კიბერუსაფრთხოებას ეფუძნება. გვსურს, გამოგვეხმაუროთ, თუ გაქვთ ინფორმაცია Visa-ს პროდუქტებში, სერვისებში, ვებსაიტებსა თუ აპლიკაციებში უსაფრთხოების პოტენციურ დაუცველობებთან დაკავშირებით. დაუცველობების გამჟღავნების ეს პროგრამა იმისთვის შევიმუშავეთ, რომ ხელი შეგვეწყო პოტენციური დაუცველობების შესახებ ინფორმაციის გაცვლას, დაგვედგინა დაუცველობების შემოწმების წესები და შეგვექმნა „უსაფრთხო ნავსადგომი“ ამ წესების დამცველთათვის.

მოლოდინი

აი, რისი მოლოდინი შეიძლება გქონდეთ ჩვენგან, როდესაც დაუცველობების შესახებ შეგვატყობინებთ:

  • „უსაფრთხო ნავსადგომის“ პრინციპი გავრცელდება თქვენზე დაუცველობების იმ შეტყობინებების შესაბამისად, რომლებიც გადმოგზავნილი იქნება პროგრამის წესების მიხედვით
  • თქვენთან ვითანამშრომლებთ შეტყობინებაში გასარკვევად და მის შესამოწმებლად, პირველ რიგში კი დროულ პასუხს მიიღებთ გადმოგზავნილ ინფორმაციასთან დაკავშირებით
  • გონივრულ ფარგლებში ვიმუშავებთ აღმოჩენილი დაუცველობების მოსაგვარებლად

პროგრამის წესები

გაითვალისწინეთ, რომ ეს პროგრამა არ უნდა ჩაითვალოს, როგორც Visa-ს აპლიკაციების, სისტემების ან მონაცემების გატეხის, მათში შეღწევის ან მათზე უნებართვო წვდომის სხვაგვარი მცდელობის წახალისებად ან დაშვებად. კეთილსინდისიერ შეტყობინებასა და მავნე თავდასხმას შორის გაუგებრობის თავიდან ასაცილებლად გთხოვთ:

  • დროულად შეგვატყობინოთ თქვენ მიერ აღმოჩენილი ნებისმიერი საეჭვო ან დადასტურებული დაუცველობის შესახებ
  • არ დაარღვიოთ სხვების კონფიდენციალურობა, შეაფერხოთ ჩვენი სისტემები, გაანადგუროთ მონაცემები ან/და დააზიანოთ მომხმარებლის გამოცდილება
  • არ აწარმოოთ სოციალური ინჟინერია (მაგ., ფიშინგი, ვიშინგი, სმიშინგი)
  • თუ დაუცველობის შედეგად უზრუნველყოფილია დაუსწრებელი წვდომა მონაცემებზე: შეწყვიტოთ შემოწმება და დაუყოვნებლივ გადმოგვიგზავნოთ შეტყობინება (მაგ., თუ შემოწმების დროს გადააწყდებით რომელიმე მომხმარებლის მონაცემებს, როგორიცაა პერსონალური ინფორმაცია, საკრედიტო ბარათის მონაცემები ან საკუთრებრივი ინფორმაცია) — Visa-ს მონაცემებზე წვდომის ნებართვა არ გაქვთ
  • დაუცველობების მოსაგვარებლად მოგვცეთ გონივრული დრო;
  • კონფიდენციალურად შეინახოთ ნებისმიერი აღმოჩენილი დაუცველობის დეტალები
  • არ წარმოიწყოთ უნებართვო ფინანსური ტრანზაქცია
  • ინტერაქცია აწარმოოთ მხოლოდ თქვენს საკუთრებაში არსებულ ანგარიშებთან ან ანგარიშის მფლობელის ნებართვით
  • არ დაარღვიოთ რომელიმე სახელმწიფო, საშტატო ან ადგილობრივი კანონი თუ რეგულაცია

„უსაფრთხო ნავსადგომი“

ამ პროგრამის შესაბამისად ჩატარებული შემოწმების აქტივობები დაცულია „უსაფრთხო ნავსადგომის“ პრინციპით, რაც ნიშნავს, რომ თქვენ წინააღმდეგ სამართლებრივ ზომებს არ მივმართავთ. თუ ჩვენი წესების მიხედვით თქვენ მიერ შესრულებულ აქტივობებთან დაკავშირებით მესამე მხარე მიმართავს სამართლებრივ ზომებს თქვენ წინააღმდეგ, ჩვენ მივიღებთ ზომებს იმის გამოსააშკარავებლად, რომ თქვენი მოქმედებები შესრულდა იმ წესების დაცვით, რომლებსაც ითვალისწინებს Visa-ს პროგრამა დაუცველობის შესახებ ინფორმაციის გამჟღავნებისთვის.

ამ პროგრამის ფარგლებში Visa არ ამბობს უარს თავის რომელიმე შესაძლო უფლებაზე იმით, რომ შეიძლება არ ისარგებლოს შესაბამისი უფლებებით (ან დააყოვნოს მათი გამოყენება). ამას გარდა, თუ წესებს დაარღვევთ, Visa იტოვებს ყველა უფლებას და კანონით ან სამართლიანობის საფუძველზე ხელმისაწვდომ სხვა საშუალებებს, სამართლებრივად მოთხოვნილი, კონკრეტული მოქმედების ან სხვა ეკვივალენტური დახმარების მოძიების უფლებების ჩათვლით.

გმადლობთ, რომ გვეხმარებით Visa-ს კლიენტებისა და მონაცემების უსაფრთხოების დაცვაში. გადმოგვიგზავნეთ შეტყობინება, სანამ ისეთ მოქმედებაში ჩაერთვებით, რომელიც, შესაძლოა, არ შეესაბამებოდეს ჩვენს წესებს.
 

დაუცველობის შესახებ შეტყობინება

პასუხისმგებლობით გამოაშკარავებული დაუცველობების შეტყობინებების დასახარისხებლად და შესამოწმებლად Visa იყენებს HackerOne-ს. გადმოგვიგზავნეთ შეტყობინება.