Politică de Divulgare Responsabilă

ENGINYRING Europe SRL | rev. 1.1
Actualizat la 04.08.2025

La ENGINYRING, securitatea sistemelor noastre este o prioritate absolută. Încurajăm cercetătorii în domeniul securității să identifice și să raporteze potențiale vulnerabilități în sistemele noastre. Această politică stabilește regulile pentru desfășurarea cercetării de securitate asupra sistemelor noastre și modul de raportare a constatărilor. Prin trimiterea unui raport către noi, sunteți de acord să respectați termenii acestei politici.

1. Domeniul de Aplicare

Această politică se aplică tuturor activelor digitale deținute și operate de ENGINYRING, inclusiv următoarele domenii și subdomeniile acestora:

  • enginyring.com

Orice serviciu care nu este listat în mod expres este exclus din domeniul de aplicare.

2. Reguli de Angajament

Pentru a respecta această politică, trebuie să aderați la următoarele reguli în orice moment:

  • Nu vă angajați în nicio activitate care ar putea cauza perturbări sau degradări ale serviciilor noastre sau ale utilizatorilor noștri. Aceasta include, dar nu se limitează la, inginerie socială, spam și atacuri de tip "denial of service" (DoS sau DDoS).
  • Nu accesați, modificați sau extrageți date care nu vă aparțin. Dacă accesați accidental date non-publice, trebuie să vă opriți imediat și să raportați acest lucru în trimiterea dumneavoastră.
  • Nu dezvăluiți vulnerabilitatea niciunei terțe părți până când nu am confirmat că a fost rezolvată.
  • Furnizați pași detaliați și reproductibili în raportul dumneavoastră. Un raport care nu este suficient de detaliat pentru a fi reprodus poate fi închis fără acțiuni ulterioare.
  • Trebuie să acționați cu bună-credință și nu pentru câștig personal.

3. Cum să Raportați o Vulnerabilitate

Vă rugăm să trimiteți constatările dumneavoastră prin intermediul Sistemului nostru securizat de Tichete de Suport. Dacă nu puteți utiliza sistemul de tichete, puteți trimite constatările prin e-mail la adresa contact [at] enginyring [dot] com, utilizând criptare PGP acolo unde este posibil.

4. "Safe Harbor" Condiționat

Dacă desfășurați cercetarea de securitate cu bună-credință și în deplină conformitate cu această politică, ne angajăm la următoarele:

  • Nu vom iniția acțiuni legale împotriva dumneavoastră pentru activitățile de cercetare.
  • Vom colabora cu dumneavoastră pentru a înțelege și a rezolva problema rapid.
  • Vom trata raportul dumneavoastră cu strictă confidențialitate.

Acest "safe harbor" este nul dacă nu respectați oricare parte a acestei politici.

5. Lipsa Compensației

Nu oferim un program de recompense pentru bug-uri ("bug bounty") și nu suntem obligați să oferim nicio compensație pentru rapoartele trimise. Orice recompensă este acordată la discreția noastră unică și absolută. Renunțați în mod explicit la orice pretenție de compensație prin trimiterea unui raport.