Mi u Ahold Delhaize Grupi smo posvećeni održavanju bezbednosti naših sistema i podataka. Verujemo da je dobra bezbednost presudna za poverenje kupaca, dobavljača i zaposlenih. Kao takvi nastojimo da kontinuirano poboljšavamo našu bezbedost i vaš doprinos je dobrodošao.
Čuvanje podataka i poboljšanje bezbedosti sistema u Ahold Delhaize
Ako ste pronašli nepravilnost u jednom od naših sistema, molimo vas da nas direktno kontaktirate, , kako bi se bez odlaganja se poboljšala bezbednost sistema. Da bismo odgovorno poboljšali bezbednost sistema, molimo vas da obratite pažnju na sledeće.
Molimo vas da:
• Obavestite nas emilom o uočenoj ranjivosti na adresu ad.itsecurity.group@aholddelhaize.com
• pružite dovoljno informacija za test nađenih ranjivosti kako bi se Ahold Delhaize mogao što brže pozabaviti tim problemom. IP adresa ili URL sistema koji imaju ranjivosti i opis problema obično su dovoljni, ali možda će trebati više informacija za složenije nalaze.
• ostavite svoje kontakt podatke kako bi Ahold Delhaize mogao da vas kontaktira.
• izveštavate o nađenim ranjivostima što je brže moguće nakon njihovog otkrića.
• ne delite nikakve informacije o ranjivostima s bilo kojom drugom stranom osim određenih osoba u Ahold Delhaize-u.
• da pažljivo postupate sa saznanjima o ranjivostima, ne izvodeći nikakve druge akcije osim onih koje su potrebne za otkrivanje ranjivosti.
Očekujemo da nećete:
• instalirati zlonamerni softver.
• kopirati, menjati ili brisati podatke u sistemu.
• unositi promene u sistemu.
• neprestano pristupiti sistemu ili deliti pristup s drugim osobama koje nisu određene od Ahold Delhaize-a.
• koristite pristup grubom silom (eng. brute force) za pristup sistemima.
• upotrebljavati uskraćivanje usluga (eng. denial-of-service) ili socijalnog inženjeringa.
• izvršiti bilo koju radnju koja bi mogla potencijalno imati negativni učinak na naše sisteme.
Šta možete očekivati:
• Ahold Delhaize ne deli vaše lične podatke sa trećim osobama bez vaše dozvole, osim ako to nije obavezno zakonom ili drugim pravnim aktima.
• Tek nakon međusobnog savetovanja, vaše ime može biti spomenuto kao osoba koja je dala komentare na ranjivost sistema.
• Ahold Delhaize će vam poslati potvrdu o prijemu što je pre moguće.
• Ahold Delhaize nudi nagradu kao znak zahvalnosti za vašu pomoć. U zavisnosti od ozbiljnosti nalaza i kvaliteta nalaza, po izboru Ahold Delhaize, možete biti i nagrađeni, nekom od nagrada kao što su npr. majica, upoznavanje s našim timom za bezbednosti informacija ili sa maksimalnih 300 EUR u vidu poklon vaučera. Vaše ukazivanje treba da se odnosi na ozbiljan problem koji nam do tada nije bio poznat.
Zahvalnost:
Ahold Delhaize brendovi žele da izraze zahvalnost onima koji su otkrili i odgovorno prijavili potencijalne bezbednosne propuste i tako naše okruženje učinili sigurnijim za naše kupce. Naše platforme i podaci su bezbedniji zahvaljujući ovim ljudima.