Davranış Kuralları

Platform etkileşimleri her zaman saygılı olmalı ve rapor doğrulama sürecine faydalı olmak amacıyla profesyonel bir şekilde ve tonda iletilmelidir. Gereksiz gürültü yaratmak, kaba yorumlar bırakmak veya bir güncelleme için rapor yorumlarını spam yapmak profesyonel olmayan davranış olarak kabul edilebilecek bazı örneklerdir. Bu eylemler triyaj verimliliğini azaltır ve Finder olarak size veya programa faydalı değildir.

Program adı, kapsamı, güvenlik açığı ayrıntıları, ödül yapısı, hesap bilgileri veya ayrıntıları Hackdra çalışanı veya o programın üyesi olmayan herhangi birine tanımlayabilecek diğer ayrıntılar dahil olmak üzere herhangi bir özel program ayrıntısının ifşa edilmesi, yaptırımlarla sonuçlanabilir. Aynı program üzerinde diğer Bulucularla işbirliği yaparken, bunu güvenli bir şekilde ve bu CoC’de listelenen ifşa gerekliliklerine uygun olarak yaptığınızdan emin olun.

Yalnızca onaylı iletişim kanallarını kullanın. Program, Bulucuya kasıtlı olarak bir iletişim yöntemi sağlamadığı sürece, güvenlik ekipleriyle “bant dışı” iletişim kurmak bu CoC’nin ihlalidir. Onaylanan iletişim kanalları program politikası sayfasında belirtilecek veya müşteri tarafından başka bir şekilde bildirilecektir, özellikle belirtilmemişse, tüm Bulucular Hackdra platformunun onaylanan tek kanal olduğunu varsaymalıdır.

Bulucular önceden izin almadan güvenli olmayan testler gerçekleştirmemelidir. Buna şunlar dahildir (ancak bunlarla sınırlı değildir): kapsam dışı test, etkiyi göstermek için gerekli olanın ötesinde bir güvenlik açığından yararlanma (örneğin, müşterinin dahili bilgilerine erişme, bir veritabanını boşaltma vb.), program politikası uyarınca onaylanmayan hesaplara veya üretim kimlik bilgilerine erişim sağlama ve bunları kullanma, üretim veya veritabanı bilgilerini değiştirme veya Hizmet Reddi’ne neden olma veya müşteri sistemlerinin kararlılığını yayınlanan test politikalarının dışında başka bir şekilde etkileme.

Hackdra, yaş, etnik köken, deneyim düzeyi, milliyet, kişisel görünüm, ırk, din, cinsel veya cinsiyet kimliği ve yönelimi, fiziksel görünüm, siyasi inançlar veya diğer korunan sınıflara dayalı herhangi bir ayrımcılığa tolerans göstermez.

Rapor yorumlarında, destek biletlerinde veya diğer iletişim yöntemlerinde nefret söylemi, küfür veya herhangi bir saldırgan tehdide hiçbir şekilde müsamaha gösterilmeyecektir. Bu yönergenin ihlali, sosyal medya ve diğer platformlardaki paylaşımları da kapsar. Bir Finder hesabının CoC’mizin ihlal(ler)i anlamına gelen eylemlerle bağlantılı olduğu doğrulanırsa, yaptırım uygulanabilir.

Mükerrer hesap istismarı: Bir kullanıcı hesabına yönelik bir yaptırımı atlatmak veya platformda haksız bir avantaj yaratmak için birden fazla Hackdra kullanıcı hesabının kullanıldığı her türlü durum.

İtibar çiftçiliği: İtibarda haksız kazanç sağlayan her türlü faaliyet. Bu, hesap erişimini paylaşmayı ve diğer Hackerların çalışmalarını göndermeyi içerir ve ayrıca Bulucuların Hackdra personelini gayrimeşru bir programın başlatılmasına yardımcı olmaları için sosyal mühendislik yapmaya çalışabileceği durumları da kapsar.

Fikri mülkiyetin izinsiz kullanımı (diğer Finders çalışmalarının izinsiz kullanımı dahil ancak bunlarla sınırlı olmamak üzere) tolere edilmeyecektir.

Rapor bilgilerinin önceden izin alınmadan ifşa edilmesine izin verilmez. Bu, sosyal medya, blog gönderileri ve diğer tüm ifşa yöntemlerini kapsar. Bu kategoriye ifşa tehditleri de dahildir. Yaptırım eylemleri, ifşanın ciddiyeti, araçları ve hassasiyetine göre yükseltilecektir.

Zorlama yoluyla ödül, para veya hizmet elde etme girişimlerine izin verilmez ve bu girişimler suç teşkil eder.

Bir Hackdra çalışanının, başka bir Finder’ın, bir program üyesinin veya bir güvenlik ekibinin kimliğine bürünerek başka bir tarafın sosyal mühendisliğini yapmaya yönelik herhangi bir yetkisiz girişime müsamaha gösterilmeyecektir.

Bulucular kullandıkları araçlardan tamamen kendileri sorumludur. Bu araçlar yasalara uygun ve yasal olarak edinilmiş olmalıdır. Hackdra yasadışı yazılım kullanımına müsamaha göstermeyecektir, böyle bir kullanım tespit edilirse yaptırım uygulanabilir.

“Gizli Bilgi”: güvenlik açığı bilgileri, gizli bilgiler ve know-how (fikirler, formüller, bileşimler, süreçler, prosedürler ve teknikler, araştırma ve geliştirme bilgileri, bilgisayar programı kodu, performans özellikleri, destek belgeleri, çizimler, şartnameler, tasarımlar, iş ve pazarlama planları ve müşteri ve tedarikçi listeleri ve ilgili bilgiler dahil ancak bunlarla sınırlı olmamak üzere) dahil ancak bunlarla sınırlı olmamak üzere Hackdra platformu veya programları aracılığıyla kullanıma sunulan her türlü bilgi anlamına gelir.

“Bulucu”, Bulucu Gönderimleri sağlamak için Hackdra Platformunu kullanan bir kişi veya kuruluş anlamına gelir.

“Bulucu Gönderimi”, güvenlik açığı raporları dahil ancak bunlarla sınırlı olmamak üzere, bir Bulucunun bir programla ilgili faaliyetlerini kanıtlayan belgeler ve ilgili materyaller anlamına gelir.

“Arabuluculuk Ekibi”: Kıdemli Hackdra Destek personeli tarafından yönetilen çapraz fonksiyonlu bir paydaş grubudur.

“Kişisel Veri”: Tanımlanmış veya tanımlanabilir bir bireyle ilgili bilgilerdir. İşlediğiniz bilgilerden bir bireyi doğrudan tanımlamak mümkünse, bu bilgiler Kişisel Veri olabilir.

Kişisel Veri Örnekleri (kapsamlı değildir)

• Bir kişinin adı;
• IP adresi;
• Çerez Tanımlayıcı;
• E-posta adresleri;
• Telefon numaraları
• Fiziksel adresler;
• Doğum tarihi;
• Sağlık geçmişi;
• Etnik köken
• Cinsel Yönelim; ve/veya
• Finansal bilgiler: örneğin Bankacılık bilgileri – kredi kartı numaraları, hesap numaraları, sıralama kodları