Security Policy

W My Language Drill bezpieczeństwo naszych systemów i danych jest najwyższym priorytetem.

Zgłaszanie luk w zabezpieczeniach

Jeśli uważasz, że odkryłeś lukę w zabezpieczeniach naszej witryny internetowej lub powiązanych z nią systemów, zachęcamy do jak najszybszego poinformowania nas o tym. Będziemy wdzięczni za pomoc w odpowiedzialnym ujawnianiu luk w zabezpieczeniach.

Aby zgłosić lukę, wyślij wiadomość e-mail na adres security@mylanguagedrill.ch przy użyciu related PGP Key.

Prosimy o dołączenie, jeśli to możliwe:

• Szczegółowy opis podatności
• Kroki wymagane do odtworzenia błędu
• Wszelkie istotne zrzuty ekranu lub kod potwierdzający koncepcję

Nasze zaangażowanie

• Potwierdzimy zgłoszenie w ciągu 3 dni roboczych.
• Zbadamy sprawę i postaramy się jak najszybciej ją rozwiązać.
• Będziemy informować Cię na bieżąco w trakcie całego procesu.
• Nie będziemy podejmować działań prawnych ani zawieszać dostępu osobom, które w sposób odpowiedzialny i w dobrej wierze wykrywają i zgłaszają problemy związane z bezpieczeństwem.

Zakres

Niniejsze zasady dotyczą witryn mylanguagedrill.ch, mylearningdrill.ch i myenglishdrill.ch. Luki wykryte poza wymienionym zakresem mogą nie kwalifikować się do uznania.

Poza zakresem

Następujące elementy są ogólnie uważane za wykraczające poza zakres:

• Ataki typu odmowa usługi (DoS/DDoS)
• Inżynieria społeczna lub ataki phishingowe
• Fizyczne ataki na naszą infrastrukturę lub personel
• Luki w zabezpieczeniach usług stron trzecich, które nie są przez nas kontrolowane

Odpowiedzialne ujawnianie informacji

Prosimy o:

• Dołóż wszelkich starań, aby uniknąć naruszenia prywatności, pogorszenia komfortu użytkowania lub zniszczenia danych podczas badań.
• Daj nam rozsądny czas na rozwiązanie problemu przed jego upublicznieniem.
• Nie wykorzystuj luki w zabezpieczeniach w stopniu większym, niż jest to konieczne do jej zademonstrowania.

Dziękujemy za pomoc w zapewnieniu bezpieczeństwa My Language Drill i naszym użytkownikom!