Vulnerability Disclosure / Responsible Disclosure
Ultima actualizare: februarie 2026.
Scop
PROCONS ia în serios securitatea infrastructurii și a produselor proprii. Încurajăm cercetătorii și utilizatorii să raporteze în mod responsabil vulnerabilitățile găsite în domeniul nostru, astfel încât să le putem remedia înainte de orice exploatare. Această politică descrie cum puteți raporta și ce ne așteptăm de la toate părțile implicate.
Domeniul de aplicare
Politica se aplică la vulnerabilitățile găsite în: site-ul procons.ro și subdomeniile noastre (ex. vector.procons.ro), sistemele și aplicațiile operate direct de PROCONS în scopul serviciilor oferite. Nu acoperă produse sau servicii ale clienților noștri, decât dacă există un acord explicit de testare (ex. pentest contractual).
Cum raportați
Trimiteți un email la [email protected] cu subiectul „VDP” sau „Vulnerability Report”. Includeți: o descriere clară a problemei, pașii de reproducere (dacă este posibil), tipul de impact (ex. confidențialitate, integritate) și date de contact. Preferăm comunicarea privată înainte de orice divulgare publică, pentru a permite remedierea.
Ce ne așteptăm
Acționăm în bună credință: nu inițiem acțiuni legale împotriva persoanelor care raportează vulnerabilități în mod responsabil și care respectă cerințele rezonabile: fără acces neautorizat la date cu caracter personal sau de business, fără daune (ex. modificare/ștergere date), fără divulgare publică a detaliilor înainte de remediere. Ne rezervăm dreptul de a recunoaște contribuția cercetătorilor (ex. mulțumiri, hall of fame), fără obligație legală.
Excluderi și comportament neacoperit
Atacuri care cauzează daune, acces neautorizat la date, testări fără acord pe sisteme terțe sau care încalcă legea nu sunt acoperite de această politică și pot fi raportate autorităților. Utilizarea de social engineering împotriva personalului sau a clienților, sau testări care depășesc domeniul descris mai sus, nu sunt considerate „responsible disclosure” în sensul acestei politici.