Politica de securitate

To read the policy in English follow this link.

Conținut

Contact pentru probleme legate de securitatea site-ului

Site-ul nostru oferă fișierul security.txt pentru informații structurate despre cum ne puteți contacta pentru probleme legate de securitatea și siguranța site-ului: https://festivalulhoinar.ro/security.txt . Puteți folosi pagina de contact de pe acest site pentru a trimite un mesaj. De asemenea, puteți trimite un email la adresele security@ sau admin@ , dar vă atragem atenția că emailurile circulă necodificate în mod obișnuit, așadar orice email pe care-l trimiteți nu ar trebui să conțină informații confidențiale sau legate de securitate și siguranță.

Declarația privind siguranța site-ului

Siguranța acestui site este de maximă importanță pentru noi și facem toate eforturile posibile pentru a menține standardele și procesele site-ului la cel mai înalt nivel de siguranță oferit de ultimele avansuri ale tehnologiei. Actualizări ale programelor și software-ului la toate nivelele sunt implementate în cel mai scurt timp cu putință, iar site-ul este monitorizat în mod constant, verificând în mod deosebit fișiere modificate sau încercări de autentificare neautorizate. Site-ul nu înregistrează datele dumneavoastră personale, cu excepția cazurilor în care acest lucru este absolut necesar pentru afișarea conținutului unei pagini sau furnizarea unui serviciu pe care l-ați soliticat. Toate legăturile către site-uri terțe sunt marcate clar, și orice material împrumutat din surse terțe este declarat și identificat vizibil. Pentru mai multe informații, vă rugăm să consultați politica noastră de confidențialitate.

Politica de comunicare

În cazul în care considerați că acest site prezintă o vulnerabilitate din punct de vedere al siguranței și securității, vă suntem recunoscători dacă ne aduceți la cunoștință acest fapt, însă vă rugăm să țineți cont de termenii procedurii noastre de comunicare:

  • Comunicarea se va face în baza procedurii de contact cu noi explicată mai sus.
  • Comunicarea poate fi făcută anonim.
  • Comunicarea se va face strict în legătură cu acest site sau cu serviciul de email asociat cu acesta.
  • Comunicarea se va face în legătură cu un serviciu aflat sub controlul nostru, și nu în legătură cu o problemă legată de un serviciu furnizat către noi de către o parte terță.
  • Comunicarea privind această problemă nu va fi data publicității fără acordul nostru.
  • Limbajul agresiv sau amenințător, hărțuirea, impostura, sau orice alt fel de activitate ce constituie o infracțiune va fi semnalată autorităților și pedepsită conform legii.
  • Testarea automată unui mecanism de pătrundere în site sau încercări neautorizate de a obține accesul în site vor fi considerate un atac intenționat ce va atrage după sine acțiune în justiție.
  • Comunuicarea se va face în legătură cu una din problemele enumerate mai jos și în mod specific nu va privi chestiuni legate de actuala configurație exactă a securității site-ului sau legate de amenințări de tip ziua 0:
    • Scurgerea de informații, sau scurgerea datelor personale
    • Acces neautorizat atât la nivel de utilizator cât și la nivel de fundament al site-ului
    • Injectare de cod
    • Executarea unui cod de la distanță.

Când o posibilă problemă de securitate ne este comunicată în mod privat în conformitate cu acești termeni, vom verifica problema și vom răspunde în timp de o săptămână lucrătoare dacă ne-ați furnizat datele dumneavoastră de contact.

Nu vom acționa în justiție împotriva nimănui care ne aduce la cunoștință o problemă privind siguranța site-ului în mod privat, în conformitate cu această politică, și fără să fi folosit metode invazive de testare. Nu putem oferi recompense, dar, cu permisiunea dumneavoastră, vom publica o mulțumire pe site prin care vă aducem recunoștința noastră pentru semnalarea vulnerabilității.

Mulțumiri și recunoașteri

Dorim să mulțumim următorilor cercetători, programatori și producători:


Contents

Security contact

We provide a security.txt file for structured security contact information: https://festivalulhoinar.ro/security.txt . You can use the contact page on this site to send a message. You may also use email, via security@ or admin@ addresses, but please remember that email is unencrypted by default and should not contain confidential or security-related information.

Security statement

The security of this site is of great importance and every effort is made to maintain industry-leading standards and processes. Security updates to all levels of software are implemented within a very short time-frame and the site is monitored constantly for modified files and unauthorised login attempts. Unless it is absolutely necessary to deliver the content or service you have requested, we do not record or process personal data. All links to third party sites are clearly marked and embedded content is identifiable and disclosed. For more information please refer to our privacy policy.

Disclosure policy

If you believe this site has a security vulnerability, we would be very happy to hear from you, provided that you follow the terms of our disclosure process:

  • The disclosure must be made following the contact procedure set out above.
  • The disclosure may be made anonymously.
  • The disclosure you make to us should relate directly to this site or to the email service associated with it.
  • The disclosure must relate to a service in our control, rather than to a matter which is the responsibility of a third party providing a service to us.
  • The disclosure must not be released to the public without our prior consent.
  • Abusive or threatening language, harassment, impersonation, or any other kind of criminal activity, will be reported to the relevant authorities and pursued to the full extent of the law.
  • Automated penetration testing or unauthorised attempts to gain access to our site will be treated by us as a deliberate attack and be subject to legal action.
  • The disclosure must relate to a matter set out below and specifically not to matters such as the exact configuration of our current security headers or to recently announced zero-day vulnerabilities:
    • Information leakage, or leakage of personal data
    • Unauthorised access at either user or root level
    • Code injection
    • Remote code execution

When a potential security issue is reported privately in accordance with these terms, we will check the issue and respond within one working week if you have provided valid contact details.

We will not take legal action against anyone who reports a security concern to us privately, in accordance with this policy, and without having undertaken intrusive testing. We are not currently able to offer ‘bug bounties’ or similar cash rewards, but, with your consent, we would be happy to publish an acknowledgement on this site to express our gratitude.

Thanks and acknowledgements

We would like to thank the following testers, researchers, and developers: