1. Цель
2. Типы инцидентов для сообщения
- Фишинг или социальная инженерия: письма, звонки или сообщения от лица MagicTradeBot.
- Несанкционированный доступ: подозрительные входы, захват аккаунтов или злоупотребление API-ключами.
- Утечки данных: раскрытие личной или торговой информации.
- Уязвимости платформы: ошибки, неверные настройки или другие слабые места.
- Вредоносное ПО или вымогательное ПО: ссылки или файлы, распространяемые через сервис MagicTradeBot.
3. Как сообщить об инциденте
Email: Пришлите все детали на sales@magictradebot.com
Тема письма:
"SECURITY INCIDENT: [Краткое описание]"
Пример: SECURITY INCIDENT: Попытка фишинга по email
4. Что указать в сообщении
- Затронутый аккаунт или сервис: имя пользователя или email.
- Описание инцидента: что произошло, когда и как вы это обнаружили.
- Доказательства: скриншоты, логи, заголовки писем, сообщения об ошибках.
- Влияние: возможные последствия, такие как потеря средств или утечка данных.
5. После отправки
- Подтверждение получения: в течение 4 рабочих часов.
- Расследование: наша команда безопасности проведет анализ и приоритезацию.
- Обратная связь: вы будете проинформированы о ходе работ и следующих шагах.
- Устранение: будут предоставлены рекомендации по исправлению (патчи, восстановление аккаунта).
6. Конфиденциальность и запрет на преследование
- Конфиденциальность: сообщения обрабатываются строго конфиденциально и доступны только уполномоченным сотрудникам.
- Анти-реталиация: никто не будет наказан за добросовестное сообщение.
8. Соответствие и юридические обязательства
- GDPR/CCPA: если инцидент может нарушить права пользователей, мы уведомим органы и пользователей в течение 72 часов.
- Программа Bug Bounty: этические хакеры должны соблюдать правила программы для безопасного тестирования.