Στην Koninklijke Ahold Delhaize N.V. («Ahold Delhaize») δεσμευόμαστε να διατηρούμε την ασφάλεια των συστημάτων και των δεδομένων μας. Είμαστε πεπεισμένοι ότι η καλή ασφάλεια είναι ζωτικής σημασίας για την εμπιστοσύνη των πελατών, των προμηθευτών και των υπαλλήλων μας. Γι’ αυτό προσπαθούμε να βελτιώνουμε διαρκώς την ασφάλειά μας και καλωσορίζουμε τη βοήθειά σας προς αυτήν την κατεύθυνση.
Ασφάλεια
Ενίσχυση της ασφάλειας δεδομένων και συστημάτων στην Ahold Delhaize
Εάν ανακαλύψετε κάποια αδυναμία σε ένα από τα συστήματα της Ahold Delhaize, σας παρακαλούμε να μας ενημερώσετε άμεσα ώστε να λάβουμε το ταχύτερο δυνατόν μέτρα ενίσχυσης της ασφάλειας των συστημάτων μας. Στόχος μας είναι η υπεύθυνη επίλυση κάθε προβλήματος, εφιστούμε λοιπόν την προσοχή σας στα εξής:
Η Ahold Delhaize σας παρακαλεί:
- να αποστείλετε τις παρατηρήσεις σας μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση ad.itsecurity.group@aholddelhaize.com
- να μας δώσετε επαρκείς πληροφορίες για την αναπαραγωγή του προβλήματος, ώστε η Ahold Delhaize να προβεί στην επίλυσή του το ταχύτερο δυνατόν. Η διεύθυνση IP ή η διεύθυνση URL του συστήματος που έχει το πρόβλημα, καθώς και μια περιγραφή της αδυναμίας του συστήματος συνήθως αρκούν, ωστόσο σε περίπλοκες καταστάσεις, ενδέχεται να απαιτούνται περισσότερες πληροφορίες·
- να αφήσετε τα στοιχεία επικοινωνίας σας, ώστε η Ahold Delhaize να μπορεί να επικοινωνήσει μαζί σας·
- να αναφέρετε τις παρατηρήσεις σας το συντομότερο δυνατόν μετά τη διαπίστωση του προβλήματος·
- να μην κοινοποιήσετε σχετικές πληροφορίες σε τρίτους πέραν των αρμοδίων στην Ahold Delhaize·
- να χειριστείτε τις διαπιστώσεις σας με σύνεση και να μην προβείτε σε ενέργειες άλλες από αυτές που προβλέπονται για την αποκάλυψη του προβλήματος.
Τι πρέπει να αποφύγετε:
- να εγκαταστήσετε κακόβουλο λογισμικό·
- να αντιγράψετε, τροποποιήσετε ή διαγράψετε δεδομένα κάποιου συστήματος [ή, εναλλακτικά, να προβείτε στη δημιουργία λίστας καταλόγου (directory listing)]·
- να κάνετε αλλαγές στο σύστημα·
- να αποκτάτε τακτικά πρόσβαση στο σύστημα και να κοινοποιείτε τις πληροφορίες πρόσβασης σε άτομα πέραν των αρμοδίων στην Ahold Delhaize·
- να προβείτε σε επιθέσεις ωμής βίας (brute force) με σκοπό την παραβίαση της ασφάλειας των συστημάτων·
- να χρησιμοποιείτε μεθόδους όπως επιθέσεις άρνησης εξυπηρέτησης (denial-of-service) ή κοινωνικής μηχανικής (social engineering)·
- να προβείτε σε οποιαδήποτε ενέργεια ικανή να βλάψει τα συστήματά μας.
Τι εγγυόμαστε:
- Η Ahold Delhaize δεν κοινοποιεί τα προσωπικά σας στοιχεία σε τρίτους χωρίς την άδειά σας, εκτός εάν οφείλει να το πράξει βάσει νόμου ή κανονισμών.
- Μόνο κατόπιν αμοιβαίας διαβούλευσης, θα αναφέρουμε το όνομά σας ως το άτομο που εντόπισε το πρόβλημα.
- H Ahold Delhaize θα σας αποστείλει βεβαίωση λήψης της αναφοράς σας εντός του συντομότερου εύλογου χρονικού διαστήματος.
- Η Ahold Delhaize προσφέρει ανταμοιβή ως επίδειξη ευγνωμοσύνης. Ανάλογα με τη σοβαρότητα του προβλήματος και την ποιότητα της αναφοράς, η ανταμοιβή μπορεί να κυμαίνεται από ένα T-shirt, μια γνωριμία με την ομάδα ασφάλειας του τμήματος Πληροφορικής μέχρι και δωροεπιταγές ύψους έως και 300 ευρώ. Η αναφορά σας πρέπει να αφορά ένα τουλάχιστον σοβαρό, άγνωστο σε μας πρόβλημα.
Wall of Fame:
Η Ahold Delhaize θα ήθελε να ευχαριστήσει όλους όσους επικοινώνησαν μαζί της μέσω του καναλιού responsible disclosure και συνεισέφεραν σε μεγάλο βαθμό στην ασφάλεια των συστημάτων της, συμπεριλαμβάνοντάς τους στο Ahold Delhaize’s Wall of Fame.