BugHunt

+7 (861) 279-32-00

Политика конфиденциальности сервиса BugHunt ООО «РосИнтеграция»

Наша компания серьезно относится к вопросам защиты информации и обладает всеми необходимыми лицензиями на осуществление работ в области защиты конфиденциальной информации и шифрования.

Настоящая политика призвана объяснить Вам, какие сведения мы собираем и считаем конфиденциальными, каким образом мы их обрабатываем, храним и защищаем.

Если у Вас имеются вопросы, связанные с обеспечением конфиденциальности информации на сайте www.bughunt.ru, Вы можете связаться с нами по телефонам, указанным на странице «Контакты».

1. Какую информацию мы собираем

Объем и содержание собираемой информации определяются целями ее обработки. Кроме предоставления услуг сервиса BugHunt, мы можем обрабатывать собираемую информацию в статистических целях, в целях улучшения качества наших услуг и для диагностики наших информационных систем.

От пользователя сервиса BugHunt мы получаем информацию, необходимую для регистрации участников, обработки отчетов и выплаты вознаграждения. Эта информация включает в себя персональные данные исследователя (ФИО), банковские платежные реквизиты и контактные данные. Мы просим пользователей указывать достоверную информацию, т.к. в противном случае у них могут возникнуть трудности при получении вознаграждения. Однако мы никак не проверяем переданные нам персональные данные.

Мы можем собирать информацию об устройствах, с которых Вы подключаетесь к нашим серверам. Это необходимо для адаптации веб-страниц к различным разрешениям экрана, способам ввода информации, навигации по сайту и т.д.

Мы также можем собирать технологическую информацию о Ваших сетевых адресах, версиях браузера и плагинов. Эти сведения нужны нам для статистики и улучшения совместимости нашего сервиса с различными браузерами.

2. Как мы используем собранные сведения

Все собираемые нами сведения используются для предоставления Вам услуг сервиса BugHunt и реализации наших договорных обязательств c компаниями, опубликовавшими на нашем сервисе свои программы поиска уязвимостей.

Этим компаниям мы можем передавать Ваши банковские реквизиты и контактную информацию в целях выплаты Вам вознаграждения за найденную уязвимость, хотя обычно все выплаты мы делаем сами. Мы требуем с наших контрагентов принятия мер по защите персональных данных и удаления (обезличивания) персональных данных по достижении заявленных целей обработки.

Так как банковские реквизиты и контактная информация передается вручную, к ней могут иметь доступ определенные приказом сотрудники команды BugHunt.

Кроме того указанный Вами при регистрации логин (ник) может быть использован нами для составления и отображения общедоступного рейтинга исследователей на главной странице сервиса BugHunt.

Мы можем использовать Ваши контакты для оповещения Вас о любых изменениях, связанных с работой сервиса, об изменении наших услуг, а так же о статусе отправленных Вами отчётов.

Если Вы согласны, то мы также можем связаться с Вами для информирования Вас о наших новых услугах и специальных предложениях.

3. Как мы обеспечиваем конфиденциальность

Наша компания предоставляет полный спектр услуг по защите информации в соответствии с выданными лицензиями ФСТЭК России и ФСБ России. Мы обладаем необходимыми кадровыми и материальными ресурсами для выполнения любых работ по защите информации и аудиту безопасности информационных систем.

Обработка Ваших персональных данных ведется одновременно на серверах хостинговой компании и ПЭВМ ООО «РосИнтеграция». С хостинговой компанией у нас заключен Договор, предусматривающий обязательство хостинговой компании по обеспечению конфиденциальности сведений ограниченного доступа, обрабатываемых на их оборудовании. Мы пользуемся только крупными и известными отечественными хостинговыми компаниями.

Физическая безопасность наших ПЭВМ обеспечивается круглосуточной охраной и системой контроля доступа в помещения ООО «РосИнтеграция». Перечень лиц, имеющих право доступа в помещения ООО «РосИнтеграция», ограничен.

Защита от несанкционированного доступа обеспечивается использованием соответствующих средств защиты информации и постоянным обновлением системного и прикладного программного обеспечения. Ведется аудит действий пользователей и администраторов. Все используемые средства защиты имеют необходимые сертификаты ФСТЭК/ФСБ.

Безопасность канала связи между сервером BugHunt и пользователем системы обеспечивается с помощью шифрования с открытым ключом на базе протокола HTTPS. При этом пользователь идентифицирует наш сервис по доверенному сертификату.

Стоит отметить, что принимаемые нами меры не могут обеспечить требуемый уровень конфиденциальности без адекватных мер со стороны пользователя. Клиентский компьютер должен быть оснащен современным антивирусом с актуальными базами, иметь последнюю версию браузера и плагинов, использовать современную операционную систему.

4. Область применения

Настоящая политика распространяется на наш сервис BugHunt, на программное обеспечение, оборудование и обслуживающий персонал нашей компании.

Политика не распространяется на программное обеспечение, оборудование и действия пользователей системы BugHunt.

5. Контроль

Мы регулярно проводим мероприятия по контролю за выполнением требований политики конфиденциальности в нашей организации. Мы не возражаем, если Вы решите произвести собственную оценку, которая, однако, не должна мешать работе сервиса и раскрывать сведения третьих лиц.

О выявленных недостатках Вы можете сообщить по телефону или электронному почтовому ящику, указанным в разделе Контакты.

6. Изменения

Все изменения политики конфиденциальности утверждаются руководством компании. О серьезных изменениях в политике конфиденциальности мы также уведомляем наших клиентов по электронной почте.

Проект компании РосИнтеграция +7 (861) 279-32-00
Поиск уязвимостей
Правила участия
Этика исследователя
Вознаграждение
Для организаций
Вопросы и ответы
Обзор программ
Новости
Лента новостей
Статьи
Пресса о нас
Форум участников
Справка
О нас
Рекомендованные утилиты
Свяжись с нами