Reklaam sulgub sekundi pärast
TV3 Grupp, sealhulgas TV Play Baltics, All Media Eesti, All Media Latvia, Star FM, All Media Lithuania, All Media Radijas, All Media Digital (edaspidi – TV3 või TV3 Grupp) haldab oma tegevuses tohutuid andmemahte ja süsteeme, mis neid andmeid töötleb. TV3 peab nende andmete turvalisust esmatähtsaks, mistõttu töötame pidevalt selle nimel, et tagada andmete ja süsteemide turvalisus. Vaatamata TV3 pidevatele jõupingutustele turvaaukude leidmisel ja parandamisel, mõistame, et meil võib mõni neist kahe silma vahele jääda, seega kutsume teid osalema TV3 vastutustundliku avalikustamise programmis, et aidata meil parandada andmete ja süsteemi turvariske. Olles avastanud TV3 veebisaitidel ja/või süsteemides turvaauke, teatage neist meile vastavalt käesolevale vastutustundliku avalikustamise programmile.
TV3 vastutustundliku avalikustamise programmis osalemine on vabatahtlik.
Teabe edastamine TV3 veebisaitidel ja süsteemides leitud haavatavuste kohta loetakse teie kinnituseks, et olete programmi tingimused läbi lugenud ja nendega nõustunud. Kui te ei järgi programmi tingimusi, võidakse teid selles osalemisest taandada.
TV3 julgustab turvaaukude vastutustundlikku avalikustamist ja seetõttu ei võta ta mingeid õiguslikke meetmeid isikute vastu, kes avalikustavad turvaauke vastavalt vastutustundliku avalikustamise programmi tingimuste, seadusandlike nõuete ja allpool loetletud põhimõtete kohaselt:
Kui te neid põhimõtteid ei järgi, võime teie IP-aadressi blokeerida ja võtta kasutusele muid õiguslikke meetmeid.
Te ei saa vastutustundliku avalikustamise programmis osaleda, kui:
Kui TV3 tuvastab, et te ei vasta ülaltoodud nõuetele, eemaldatakse teid TV3 vastutustundliku avalikustamise programmist ja te ei saa preemiat.
Kõik allpool loetletud domeenid ja alamdomeenid võivad olla turvaaukude otsingute objektiks.
Ametlikes rakenduste poodides saadaval olevad TV3 rakendused (nt iseteenindusrakendused, Go3, jne) võivad samuti olla turvaaukude otsingute objektiks.
TV3 aktsepteerib kõiki teateid tuvastatud turvaaukude kohta, mis rikuvad TV3 süsteemide terviklikkust ja konfidentsiaalsust, kuid mitte kõik teatatud haavatavused ei pruugi teenida tasu. Järgmiste haavatavuste eest EI maksta tasu:
Allpool loetletud haavatavuste eest võidakse maksta tasu:
TV3 jätab endale õiguse hinnata teatatud haavatavuse mõju ja raskust, samuti kontrollida, kas haavatavusest on varem teatatud.
Preemia suurus sõltub tuvastatud turvanõrkuse ulatusest. Mida olulisem on haavatavus, seda suurem on sellest teatamise eest makstav tasu. Turvaauke, mis võivad viia tundlike andmete avalikustamise ja rahalise kahjuni, peetakse olulisteks haavatavusteks.
Auhinda saab maksta vaid uute turvaaukude eest, millest TV3 pole varem teavitatud. Teavitused turvaaukude kohta peavad vastama programmi tingimustele.
Kui haavatavusest teatavad korraga kaks või enam inimest, jagatakse preemia nende vahel.
Preemia maksmise ja selle suuruse määrab TV3 enda äranägemisel. Maksed tehakse eurodes või TV3 teenuste soodusvautšerite abil.
Maksesumma määramisel võtab TV3 arvesse riski tõsidust ja haavatavuse mõju.
NOTA BENE: me ei saa premeerida sanktsioneeritud isikuid ega sanktsioonide nimekirjas olevate riikide kodanikke. Preemia saaja vastutab asjakohaste maksude tasumise eest, olenevalt riigist ja kodakondsusest. Teie riigi kohalikud seadused võivad ette näha täiendavaid piiranguid, mis võivad takistada teil programmis osalemist.
Kui arvate, et olete leidnud turvaaugu, teatage sellest meile aadressil:
[email protected]
Kasutage meile saadetud teabe konfidentsiaalsuse tagamiseks PGP-d:
Vastutustundlik avalikustamine <[email protected]>
PGP võtme ID: 0xC3ECBAD2CEB9021A
PGP sõrmejälg: 031B53FAFE66CFD309163469C3ECBAD2CEB9021A
PGP võti
Turvahaavatavuse kohta teavet esitades märkige ära järgmine.
Teie teavitus TV3-le kinnitatakse 72 tunni jooksul. Esitatud teave kontrollitakse ja teiega võetakse ühendust 5 tööpäeva jooksul. Haavatavuse kõrvaldamiseks kuluv aeg sõltub selle keerukusest ja raskusastmest.
Kogu teave, mille saate, kogute või avastate TV3 Grupi, selle töötajate ja/või klientide kohta vastutustundliku avalikustamise programmis osalemise tulemusel, tuleb hoida konfidentsiaalsena ja seda kasutada vastutustundliku avalikustamise programmis osalemise eesmärgil. Te ei tohi sellist konfidentsiaalset teavet avaldada ilma meie eelneva kirjaliku nõusolekuta. Konfidentsiaalse teabe avaldamine, mis ei vasta eespool nimetatud tingimustele, võib kaasa tuua teie vastutustundliku avalikustamise programmist kõrvaldamise.
Osaledes TV3 Grupi vastutustundliku avalikustamise programmis, annate TV3 grupi ettevõtetele ja nende tütarettevõtetele all-litsentsitava, mitteeksklusiivse, tasuta, tagasivõtmatu aja, territooriumi või ulatusega piiramatu kasutuslitsentsi reprodutseerimiseks, kohandamiseks, muutmiseks, avaldada, levitada, avalikult esitada, luua tuletatud teoseid, toota, kasutada, müüa, müügiks pakkuda ja importida teie esitatud teavet haavatavuse kohta, samuti mis tahes seotud materjali, mille esitasite TV3 grupile mis tahes eesmärgil.
Haavatavuse kohta teavet edastades garanteerite ja kinnitate, et teie esitatud teave on originaalne ning teil on täielikud õigused seda jagada ja TV3 grupi ettevõtetele ülaltoodud litsentsi anda.
Pärast TV3 Grupi vastutustundliku avalikustamise programmi tingimuste uuendamist teavitame teid olulistest muudatustest, postitades teate veebilehtedele tv3.ee, tv3.lv, tv3.lt, go3.tv, go3.lv , go3.lt, home3.ee. Sellegipoolest, et olla kursis programmi kehtiva versiooniga, peaksite perioodiliselt üle vaatama ja tutvuma omal algatusel veebisaidil avaldatud TV3 Grupi vastutustundliku avalikustamise programmi uusimat versiooni.
Värskendatud: 01.05.2023
Täname, et aitate hoida TV3 Grupi ja meie kasutajate turvalisust!
In english: Bug bounty / Responsible Disclosure Program of TV3 Group