_CORE
Služby
AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital
Odvětví
Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty
Reference Technologie Blog Knowledge Base O nás Spolupráce Kariéra
Pojďme to probrat

Responsible Disclosure

Bezpečnost našich systémů bereme vážně. Pokud jste nalezli zranitelnost, dejte nám vědět.

1. Kontakt

Pokud jste objevili bezpečnostní zranitelnost v našich systémech nebo na našem webu, kontaktujte nás:

  • Email: security@core.cz
  • Alternativně: info@core.cz

2. Pravidla

  • Nepřistupujte k datům jiných uživatelů
  • Neprovádějte destruktivní akce (DoS, mazání dat)
  • Nesdílejte zranitelnost veřejně před opravou
  • Dejte nám přiměřený čas na opravu (min. 90 dní)

3. Co hlásit

  • XSS, SQL injection, CSRF
  • Authentication/authorization bypass
  • Únik citlivých dat
  • Misconfiguration

4. Co nehlásit

  • Výsledky automatizovaných skenerů bez ověření
  • Social engineering / phishing
  • Denial of Service

5. Odměna

V současnosti nemáme formální bug bounty program, ale každé zodpovědné nahlášení si vážíme a oceníme.

Máte projekt?

Pojďme si o něm promluvit.

Domluvit schůzku