Hackdra Siber Güvenlik - Davranış Kuralları

Davranış Kuralları

destek@hackdra.com
YÜRÜRLÜLÜK TARİHİ: 1 Ocak 2023

Tüm Bulucular, Hackdra’daki programlara katılarak, Hackdra Davranış Kurallarına (CoC) uyarak topluluğumuzu güçlendirmeye yardımcı olmayı kabul eder. Davranış Kuralları, tüm Bulucuların bir hesap oluştururken kabul etmesi gereken Genel Hüküm ve Koşullar ile Bulucu Hüküm ve Koşullarına ektir.

Platform etkileşimleri her zaman saygılı olmalı ve rapor doğrulama sürecine faydalı olmak amacıyla profesyonel bir şekilde ve tonda iletilmelidir. Gereksiz gürültü yaratmak, kaba yorumlar bırakmak veya bir güncelleme için rapor yorumlarını spam yapmak profesyonel olmayan davranış olarak kabul edilebilecek bazı örneklerdir. Bu eylemler triyaj verimliliğini azaltır ve Finder olarak size veya programa faydalı değildir.

Program adı, kapsamı, güvenlik açığı ayrıntıları, ödül yapısı, hesap bilgileri veya ayrıntıları Hackdra çalışanı veya o programın üyesi olmayan herhangi birine tanımlayabilecek diğer ayrıntılar dahil olmak üzere herhangi bir özel program ayrıntısının ifşa edilmesi, yaptırımlarla sonuçlanabilir. Aynı program üzerinde diğer Bulucularla işbirliği yaparken, bunu güvenli bir şekilde ve bu CoC’de listelenen ifşa gerekliliklerine uygun olarak yaptığınızdan emin olun.

Yalnızca onaylı iletişim kanallarını kullanın. Program, Bulucuya kasıtlı olarak bir iletişim yöntemi sağlamadığı sürece, güvenlik ekipleriyle “bant dışı” iletişim kurmak bu CoC’nin ihlalidir. Onaylanan iletişim kanalları program politikası sayfasında belirtilecek veya müşteri tarafından başka bir şekilde bildirilecektir, özellikle belirtilmemişse, tüm Bulucular Hackdra platformunun onaylanan tek kanal olduğunu varsaymalıdır.

Bulucular önceden izin almadan güvenli olmayan testler gerçekleştirmemelidir. Buna şunlar dahildir (ancak bunlarla sınırlı değildir): kapsam dışı test, etkiyi göstermek için gerekli olanın ötesinde bir güvenlik açığından yararlanma (örneğin, müşterinin dahili bilgilerine erişme, bir veritabanını boşaltma vb.), program politikası uyarınca onaylanmayan hesaplara veya üretim kimlik bilgilerine erişim sağlama ve bunları kullanma, üretim veya veritabanı bilgilerini değiştirme veya Hizmet Reddi’ne neden olma veya müşteri sistemlerinin kararlılığını yayınlanan test politikalarının dışında başka bir şekilde etkileme.

Hackdra, yaş, etnik köken, deneyim düzeyi, milliyet, kişisel görünüm, ırk, din, cinsel veya cinsiyet kimliği ve yönelimi, fiziksel görünüm, siyasi inançlar veya diğer korunan sınıflara dayalı herhangi bir ayrımcılığa tolerans göstermez.

Rapor yorumlarında, destek biletlerinde veya diğer iletişim yöntemlerinde nefret söylemi, küfür veya herhangi bir saldırgan tehdide hiçbir şekilde müsamaha gösterilmeyecektir. Bu yönergenin ihlali, sosyal medya ve diğer platformlardaki paylaşımları da kapsar. Bir Finder hesabının CoC’mizin ihlal(ler)i anlamına gelen eylemlerle bağlantılı olduğu doğrulanırsa, yaptırım uygulanabilir.

Mükerrer hesap istismarı: Bir kullanıcı hesabına yönelik bir yaptırımı atlatmak veya platformda haksız bir avantaj yaratmak için birden fazla Hackdra kullanıcı hesabının kullanıldığı her türlü durum.

İtibar çiftçiliği: İtibarda haksız kazanç sağlayan her türlü faaliyet. Bu, hesap erişimini paylaşmayı ve diğer Hackerların çalışmalarını göndermeyi içerir ve ayrıca Bulucuların Hackdra personelini gayrimeşru bir programın başlatılmasına yardımcı olmaları için sosyal mühendislik yapmaya çalışabileceği durumları da kapsar.

Fikri mülkiyetin izinsiz kullanımı (diğer Finders çalışmalarının izinsiz kullanımı dahil ancak bunlarla sınırlı olmamak üzere) tolere edilmeyecektir.

Rapor bilgilerinin önceden izin alınmadan ifşa edilmesine izin verilmez. Bu, sosyal medya, blog gönderileri ve diğer tüm ifşa yöntemlerini kapsar. Bu kategoriye ifşa tehditleri de dahildir. Yaptırım eylemleri, ifşanın ciddiyeti, araçları ve hassasiyetine göre yükseltilecektir.

Zorlama yoluyla ödül, para veya hizmet elde etme girişimlerine izin verilmez ve bu girişimler suç teşkil eder.

Bir Hackdra çalışanının, başka bir Finder’ın, bir program üyesinin veya bir güvenlik ekibinin kimliğine bürünerek başka bir tarafın sosyal mühendisliğini yapmaya yönelik herhangi bir yetkisiz girişime müsamaha gösterilmeyecektir.

Bulucular kullandıkları araçlardan tamamen kendileri sorumludur. Bu araçlar yasalara uygun ve yasal olarak edinilmiş olmalıdır. Hackdra yasadışı yazılım kullanımına müsamaha göstermeyecektir, böyle bir kullanım tespit edilirse yaptırım uygulanabilir.

“Gizli Bilgi”: güvenlik açığı bilgileri, gizli bilgiler ve know-how (fikirler, formüller, bileşimler, süreçler, prosedürler ve teknikler, araştırma ve geliştirme bilgileri, bilgisayar programı kodu, performans özellikleri, destek belgeleri, çizimler, şartnameler, tasarımlar, iş ve pazarlama planları ve müşteri ve tedarikçi listeleri ve ilgili bilgiler dahil ancak bunlarla sınırlı olmamak üzere) dahil ancak bunlarla sınırlı olmamak üzere Hackdra platformu veya programları aracılığıyla kullanıma sunulan her türlü bilgi anlamına gelir.

“Bulucu”, Bulucu Gönderimleri sağlamak için Hackdra Platformunu kullanan bir kişi veya kuruluş anlamına gelir.

“Bulucu Gönderimi”, güvenlik açığı raporları dahil ancak bunlarla sınırlı olmamak üzere, bir Bulucunun bir programla ilgili faaliyetlerini kanıtlayan belgeler ve ilgili materyaller anlamına gelir.

“Arabuluculuk Ekibi”: Kıdemli Hackdra Destek personeli tarafından yönetilen çapraz fonksiyonlu bir paydaş grubudur.

“Kişisel Veri”: Tanımlanmış veya tanımlanabilir bir bireyle ilgili bilgilerdir. İşlediğiniz bilgilerden bir bireyi doğrudan tanımlamak mümkünse, bu bilgiler Kişisel Veri olabilir.

Kişisel Veri Örnekleri (kapsamlı değildir)

  • Bir kişinin adı;
  • IP adresi;
  • Çerez Tanımlayıcı;
  • E-posta adresleri;
  • Telefon numaraları
  • Fiziksel adresler;
  • Doğum tarihi;
  • Sağlık geçmişi;
  • Etnik köken
  • Cinsel Yönelim; ve/veya
  • Finansal bilgiler: örneğin Bankacılık bilgileri – kredi kartı numaraları, hesap numaraları, sıralama kodları

İcra İşlemleri

Hackdra Finder Davranış Kuralları, aşağıdaki eylem yönergelerine uygun olarak uygulanır.

Hackdra’nın, suçun niteliğine göre ve önceki suçlara bakılmaksızın, yaptırım ve yaptırımların ciddiyetini artırma hakkını saklı tuttuğunu lütfen unutmayın. Suçun ciddiyetine bağlı olarak, yaptırımlar, sınırlama olmaksızın, daha uzun süreli geçici yasaklamaları, Hackdra Clear ve Hackdra Clear Programlarından derhal çıkarılmayı ve/veya Hackdra Platformundan kalıcı olarak yasaklanmayı içerebilir.

OLAY

İlk Suç
İkinci Suç
Üçüncü Suç
Profesyonel Olmayan Davranışlar
Uyarı
Geçici Yasak
Kalıcı Yasak
Özel Program Detaylarının Görüşülmesi
Uyarı
Geçici Yasak
Kalıcı Yasak
Onay Alınmadan Rapor Bilgilerinin veya PII'nin Tartışılması
Son Uyarı
Geçici Yasak
Kalıcı Yasak
Güvenlik ekibiyle bant dışında iletişim kurma
Program Yasağı
Geçici Yasak
Kalıcı Yasak
Hizmet Bozulması / Güvenli Olmayan Test
Program Yasağı
Kalıcı Yasak
Kalıcı Yasak
Küfürlü dil veya taciz
Program Yasağı
Kalıcı Yasak
Kalıcı Yasak
İtibar Çiftçiliği
Geçici Yasak
Kalıcı Yasak
Gasp ve Şantaj
Kalıcı Yasak
Yetkisiz kimliğe bürünme / Sosyal Mühendislik
Kalıcı Yasak

Uyarıların yasal zaman çizelgesi: Bu Davranış Kuralları uyarınca bir uyarı verildiğinde, Hackdra bu uyarının 12 ay boyunca geçerli olduğunu kabul eder. Süresi 12 ayı geçen uyarılar geçerliliğini yitirir ve genellikle yeni uyarıların ciddiyeti değerlendirilirken dikkate alınmaz.

Bir şey gör, bir şey söyle: Başka bir Bulucunun bu kuralları ihlal ettiğini görürseniz, lütfen “destek@hackdra.com” adresinden ekibimize ulaşın veya kendi raporunuzla ilgili yardıma ihtiyacınız varsa, söz konusu raporla ilgili olarak doğrudan platformda arabuluculuk talebinde bulunabilirsiniz.