Vulnerability Disclosure / Responsible Disclosure
Ultima actualizare: februarie 2026.
Scop
PROCONS ia în serios securitatea infrastructurii și a produselor proprii. Încurajăm cercetătorii și utilizatorii să raporteze în mod responsabil vulnerabilitățile găsite, astfel încât să le putem remedia înainte de orice exploatare.
Cum raportați
Trimiteți un email la adresa de contact indicată pe site, cu subiectul „VDP” sau „Vulnerability Report”. Includeți o descriere clară a problemei, pașii de reproducere (dacă este posibil) și date de contact. Preferăm comunicarea privată înainte de orice divulgare publică.
Ce ne așteptăm
Acționăm în bună credință: nu inițiem acțiuni legale împotriva persoanelor care raportează vulnerabilități în mod responsabil și care respectă cerințele rezonabile (fără acces neautorizat la date, fără daune, fără divulgare publică înainte de remediere). Ne rezervăm dreptul de a recunoaște contribuția cercetătorilor, fără obligație legală.
Excluderi
Atacuri care cauzează daune, acces neautorizat la date cu caracter personal sau de business, testări fără acord pe sisteme terțe nu sunt acoperite de această politică și pot fi raportate autorităților.