Siglă TrustedOrb
Call de evaluare gratuit
Program de Securitate

Raportare Vulnerabilități

TrustedOrb apreciază raportările responsabile de vulnerabilități care pot afecta securitatea site-ului, domeniilor și infrastructurii online aflate sub controlul nostru. Această pagină descrie cum puteți raporta în siguranță o potențială problemă de securitate, ce este în scope și regulile minime pe care vă rugăm să le respectați.

[email protected]
Responsible Disclosure
Ultima actualizare: 25 mai 2026

Contact pentru Raportare Securitate

Email raportare securitate
[email protected]

Subiect recomandat: [Security] Vulnerability Report

Nu este canal de urgență pentru incidente active. Pentru incidente aflate în desfășurare, folosiți canalul de contact telefonic indicat pe site. Adresa [email protected] este destinată raportărilor responsabile de vulnerabilități.

01

Cum Raportați o Vulnerabilitate

Vă rugăm să trimiteți un email la: [email protected]. Nu trimiteți raportări de vulnerabilitate prin telefon, Microsoft Bookings sau canale social media. În raport, includeți pe cât posibil:

  • descrierea vulnerabilității și impactul estimat;
  • pașii exacți de reproducere (repro steps);
  • URL-urile și componentele afectate;
  • dovezi neintruzive (capturi de ecran, request/response sanitizate, log-uri relevante);
  • data și ora aproximativă a testelor;
  • un mod de contact pentru clarificări.

Vă rugăm să redactați parole, token-uri, date personale și orice informație care nu este necesară pentru demonstrarea problemei.

02

Reguli pentru Testare (Bună Credință)

Pentru a asigura un proces sigur și responsabil, vă rugăm:

  • să testați doar în limitele necesare pentru validarea vulnerabilității;
  • să nu accesați, modificați, copiați sau exfiltrați date (inclusiv date personale) care nu vă aparțin;
  • să nu executați acțiuni care pot afecta disponibilitatea serviciilor (de exemplu: DoS/DDoS, load testing agresiv);
  • să nu utilizați tehnici de inginerie socială (phishing, pretexting) asupra angajaților/colaboratorilor;
  • să nu încercați acces fizic, atacuri asupra furnizorilor, spam, brute force, malware, persistență sau mișcare laterală;
  • să nu publicați sau să divulgați public detalii despre vulnerabilitate înainte de confirmarea și remedierea ei.

Important: Dacă, accidental, intrați în contact cu date sensibile, opriți imediat testarea și menționați acest lucru în raport.

03

Scop (In Scope / Out of Scope)

În scop (In Scope)

  • domeniul trustedorb.com și subdomeniile oficiale aflate sub controlul TrustedOrb;
  • paginile publice, resursele statice și endpoint-urile publice operate de TrustedOrb;
  • configurări ale site-ului care pot duce la acces neautorizat, creștere neautorizată a privilegiilor, divulgare de date sau execuție de cod.

În afara scopului (Out of Scope)

  • sisteme sau servicii terțe asupra cărora TrustedOrb nu are control direct, inclusiv Microsoft Bookings, Microsoft 365, LinkedIn, YouTube, X, Google, Cloudflare sau cyberfolks, cu excepția cazului în care problema este cauzată direct de o configurare TrustedOrb;
  • raportări bazate exclusiv pe scanări automate fără confirmare și fără impact demonstrabil;
  • lipsa unor headere de securitate sau constatări de configurare fără un scenariu realist de exploatare;
  • enumerarea de versiuni, mesaje de eroare fără impact demonstrabil sau rapoarte duplicate;
  • probleme care nu sunt de natură de securitate (de exemplu bug-uri cosmetice sau de conținut).
04

Ce Veți Primi de la Noi (Timp de Răspuns)

Ne propunem să:

  • confirmăm primirea raportării în maximum 5 zile lucrătoare;
  • efectuăm trierea inițială și să revenim cu status sau întrebări suplimentare, în funcție de complexitate.

Timpii de remediere pot varia în funcție de impact, complexitate și dependențe tehnice.

Nu oferim recompense financiare sau alte beneficii pentru raportări, cu excepția cazului în care există un program separat anunțat explicit de TrustedOrb.

05

Safe Harbor (Bună Credință)

Dacă acționați cu bună credință, respectați regulile de mai sus și limitați testarea la ceea ce este strict necesar pentru identificarea și raportarea vulnerabilității, TrustedOrb nu intenționează să inițieze acțiuni legale împotriva dvs. pentru activitățile de cercetare desfășurate în aceste limite, în măsura permisă de lege.

Notă: Aceasta nu reprezintă o autorizație pentru testare intruzivă și nu acoperă activități malițioase, acces neautorizat la date, întreruperi deliberate ale serviciilor, afectarea terților sau orice încălcare a legii.

06

Confidențialitate

Tratăm raportările de securitate ca informații confidențiale și le folosim exclusiv pentru investigare și remediere. Vă rugăm să nu includeți în raport date personale sau informații sensibile care nu sunt necesare pentru demonstrarea problemei.

Dacă doriți să transmiteți informații sensibile, indicați acest lucru în email, iar TrustedOrb va reveni cu o opțiune adecvată pentru comunicare securizată, dacă este disponibilă.

Prelucrarea datelor personale asociate raportării este descrisă în Politica de Confidențialitate. Cookie-urile și tehnologiile similare sunt descrise în Politica de Cookies.