Skip to main content
Daikin logo Daikin logo Daikin logo Daikin logo

Prijavljivanje ugroženosti i politika skidanja poverljivosti kompanije Daikin Europe Group

Poslednje izmene izvršene: 3. februara 2025. godine

Uvod

Daikin Europe N.V. („DENV”) je filijala u potpunom vlasništvu japanske kompanije Daikin Industries Ltd. Daikin Group zajedno sa svojim podružnicama proizvodi, prodaje, isporučuje i obavlja marketing za uređaje i poslovna rešenja za klimatizaciju, grejanje, ventilaciju i rashladu.

Daikin Europe N.V. zajedno sa svojim filijalama (u daljem tekstu „Daikin Europe Group”) je posvećena obezbeđivanju sigurnosti i integriteta svojih proizvoda, sistema, usluga i aplikacija (u daljem tekstu „imovina”), da bi se između ostalog, obezbedila zaštita podataka, uključujući lične podatke i privatnost krajnjih korisnika, kao i sprečavanje negativnog uticaja na funkcionalnost mreže ii zloupotrebe mrežnih resursa.

Svrha ove politike

Osnovni cilj ove politike je da:

  1. podstiče odgovorno skidanja poverljivosti sa bilo kojih eventualnih ugroženosti otkrivenih u vezi imovine kompanije Daikin Europe Group i
  2. ustanovi proces prijavljivanja bezbednosnih problema kompaniji Daikin Europe Group i njihovo brzo rešavanje, na efikasan način i u skladu sa važećim zakonodavstvom².

Ciljana publika

Pojedinci koji ispunjavaju uslove za prijavljivanje ugroženosti, ali ne samo oni, uključuju stručnjake za bezbednost, krajnje korisnike, nezavisne eksperte, industrijske partnere i članove šire javnosti (u daljem tekstu „podnosilac prijave”). Daikin Europe Group preporučuje upoznavanje sa kompletnom politikom skidanja poverljivosti pre prijavljivanja ugroženosti i svakodnevno postupanje u skladu sa tim.

Kompanija Daikin Europe Group ceni doprinos svih zainteresovanih strana u pružanju pomoći povodom zaštite njene imovine. Međutim, Daikin Europe Group ne nudi novčanu nagradu za skidanja poverljivosti sa ugroženosti.

Delokrug

Prijavljivanje ugroženosti i politika skidanja poverljivosti se odnosi na bilo koju vrstu imovine, koja bi u slučaju ugroženosti, mogla eventualno da naškodi kompaniji Daikin Europe Group ili utiče na njeno poslovanje. To uključuje, ali ne samo njih, sve proizvode realizovane i/ili isporučene od strane kompanije Daikin Europe Group, kao i digitalnu imovinu, aplikacije drugih proizvođača i IT infrastrukturu upotrebljenu u okviru poslovnog okruženja kompanije Daikin Europe Group.

Izveštavanje

U slučaju otkrivanja bezbednosne ugroženosti, molimo vas da to prijavite kompaniji Daikin Europe Group upotrebom sajta na sledećoj adresi: vulnerability@daikineurope.com

Prilikom prijavljivanja ranjivosti molimo vas da navedete sledeće informacije:

  • Naziv(e) modela ili identifikator(e) ugrožene imovine i/ili informacije koje omogućavaju njeno identifikovanje;
  • Opis ugroženosti, uključujući informacije o tome kako ona može da se identifikuje ili reprodukuje;
  • Eventualni uticaj ugroženosti;
  • Kod za dokaz koncepta (ako je dostupan) ili drugi dokazi koji prikazuju korake za reprodukciju ugroženosti;
  • informacije za kontaktiranje podnosioca prijave (ne zahteva pružanje ličnih podataka).

Potvrda prijema

Po dobijanju prijave ugroženosti, ekipa kompanije Daikin Europe Group za odgovaranje na prijave ugroženosti će podnosiocu potvrditi prijem prijave u roku od 7 radnih dana.

Potvrda prijema će sadržati broj za praćenje ili identifikator za pronalaženje. Ako su za istragu prijave o ugroženosti potrebne dodatne informacije, ekipa za odgovore će ih zatražiti od podnosioca.

Istraga

Ekipa kompanije Daikin Europe Group za odgovaranje na prijave ugroženosti će unutar organizacije sprovesti istragu da utvrdi da li su verodostojnost, ozbiljnost i obim svake prijavljene ugroženosti pravilno procenjeni.

Kompanija Daikin Europe Group prepoznaje važnost transparentnosti i saradnje za efikasno tretiranje prijava za bezbednosnu ugroženost. Shodno tome, tokom procesa istraživanja, ekipa za odgovaranje na prijave ugroženosti će redovno informisati podnosioca prijave o statusu napretka u procesu istraživanja, uključujući sve značajne nalaze ili dalji napredak.

Popravka

Ako Daikin Europe Group smatra da je prijava osnovana i da na nju treba obratiti pažnju i otkloniti ugroženost primenom softverske „zakrpe”, promene konfiguracije, ili drugih mera sanacije („popravka” ili „popravke”) da bi se eliminisao ili smanjio rizik, Daikin Europe Group i/ili njegovi spoljni dobavljači će izvršiti popravke. Popravke će biti izvršene tako da isprave identifikovanu ugroženost bez negativnog uticaja na funkcionalnost ili upotrebnu vrednost imovine u pitanju.

Po pronalaženju rešenja i testiranja njihove efikasnosti, ona će putem regularnih kanala biti isporučena u vidu ponuđenog ažuriranja softvera, ažuriranja firmvera ili softverskih „zakrpa”, zavisno od prirode ugroženosti. Ako je potrebno, poslovni partneri kompanije Daikin Europe Group, uključujući preprodavce i instalatere će biti informisani o bilo kojoj akciji koju je potrebno preduzeti na njihovoj strani, kao što je raspodela popravki krajnjim korisnicima, ili pružanje uputstva u vezi ispravljenih aplikacija.

Nakon sanacije prijavljenih ugroženosti, Daikin Europe Group će sprovoditi „post-mortem” analize da bi se procenila efikasnost procesa odgovaranja i identifikovale oblasti za poboljšanje. Lekcije naučene tokom svakog rada na popravci ugroženosti će biti dokumentovane i uključene u buduće procedure odgovaranja u cilju poboljšanja procesa upravljanja prijavljenim ugroženostima.

Podnosilac prijave će biti obavešten o primeni popravki i svim dodatnim koracima preduzetim za ublažavanje ugroženosti.

Tajnost i skidanje poverljivosti sa prijavljenih ugroženosti

Kompanija Daikin Europe Group je posvećena odgovornom skidanju poverljivosti sa bezbednosne ugroženosti svojih klijenata i krajnjih korisnika. Nakon potpune istrage ugroženosti, Daikin Europe Group će ustanoviti odgovarajući plan skidanja poverljivosti, kao što je komunikacija o dostupnosti popravki i uputstvo o tome kako da se primenjuju. Ekipa za odgovaranje na prijave ugroženosti će podnosioca prijave obavestiti na odgovarajući način. Cilj toga je da se obezbedi da su sve uključene strane informisane o ozbiljnosti bezbednosnog rizika i upućene u to kako da ih ublaže.

Daikin Europe Group priznaje postojanje rizika povezanog sa preranom objavom otklanjanja ugroženosti i zbog toga naglašava podnosiocima prijave da bilo koje skidanje poverljivosti, pri čemu ugroženost još uvek postoji, predstavlja značajnu bezbednosnu pretnju, posebno za krajnje korisnike pogođene imovine.

Prerano skidanje poverljivosti može da olakša eventualnu zloupotrebu od strane neodgovornih subjekata. Zbog toga, Daikin Europe Group zahteva od podnosioca prijava o eventualnim ugroženostima strogu poverljivost i uzdržanost od otkrivanja trećim licima bilo kakvih informacija u vezi sa navodnom ugroženošću, osim ako je to napismeno dozvoljeno od strane Daikin Europe Group ili propisano važećim zakonom.

Etičko uputstvo za hakovanje

Šta podnosilac prijave NE SME da radi:

  • Nedozvoljena aktivnost: Izbegavajte bilo kakve akcije koje krše važeće zakone ili propise.
  • Prekomerni pristup podacima: Ograničite pristup podacima na ono što je neophodno za istraživanje.
  • Promena podataka: Uzdržite se od promene bilo kojih podataka u sistemima kompanije.
  • Destruktivno testiranje: Izbegavajte upotrebu alatki koje mogu da oštete ili poremete sisteme kompanije.
  • Napadi na servis za pružanje usluga: Nemojte pokušavati da preopteretite ili onemogućite usluge.
  • Nedisciplinovano ponašanje: Uzdržite se od postupaka koji bi mogli da ometaju rad kompanije.
  • Trivijalne ili ugroženosti koje se ne mogu koristiti: Nemojte prijavljivati ugroženosti koje se ne mogu koristiti ili predstavljaju manje konfiguracione probleme.
  • Slaba TLS konfiguracija: Izbegavajte prijavljivanje ugroženosti u vezi slabe TLS konfiguracije, osim ako one predstavljaju značajan bezbednosni rizik.
  • Neovlašćena komunikacija: Nemojte odavati ugroženosti bilo kome osim navedenom timu za bezbednost ili putem propisanih kanala.
  • Obmanjivanje ili fizički napadi: Nemojte pokušavati da obmanete ili fizički napadnete osoblje ili infrastrukturu kompanije.
  • Iznuđivanje: Nemojte zahtevati materijalnu nadoknadu za odavanje ugroženosti.

Šta podnosilac prijave MORA da radi:

  • Zaštita podataka: Poštujte privatnost korisnika kompanije Daikin Europe Group i njihovog osoblja.
  • Bezbednost podataka: Na bezbedan način čuvajte sve podatke dobijene tokom istraživanja.
  • Pravovremeno brisanje podataka: Dobijene podatke obrišite odmah, čim više nisu potrebni. U izuzetnim okolnostima, kada je trenutno brisanje tehnički nemoguće ili pravno ograničeno (na primer, zbog izrade rezervne kopije, pravnih zahteva), podaci moraju biti obrisani najkasnije mesec dana od popravke ugroženosti. Taj jednomesečni okvir predstavlja maksimalni period zadržavanja podataka, pri čemu njihovo brisanje treba da bude obavljeno što je pre moguće.

Napomena

Prijavljivanje ugroženosti i politika skidanja poverljivosti podležu povremenoj proveri i mogu biti ažurirani ili izmenjeni u slučaju potrebe da bi se odrazile promene u tehnologiji, važećim zakonima ili novim iskustvima.

Pronađite dodatne informacije

Podrška

Potrebna pomoć?

Kontakt

Pronađite dodatne informacije

Podrška

Potrebna pomoć?

Kontakt

Pronađite dodatne informacije

Podrška

Potrebna pomoć?

Kontakt

Pronađite dodatne informacije

Podrška

Potrebna pomoć?

Kontakt