Biztonsági sérülékenység bejelentése

Jump to English

Az Oktatási Hivatal értékeli a biztonsági szakemberek munkáját, és támogatja a felelős bejelentést, amelynek segítségével a szolgáltatásait még biztonságosabbá tudja tenni. Mindent megtesz annak érdekében, hogy a bejelentéseket minél hamarabb ellenőrizze, a hibák okát feltárja, kijavítsa. Kérjük, hogy az alábbi felelős bejelentési szabályok betartása mellett tegye meg bejelentését a security@oh.gov.hu e-mail-címen.

Felelős bejelentési szabályok

Az Oktatási Hivatal minden valós bejelentést kivizsgál, és javítja az esetleges hibákat. Annak érdekében, hogy támogassa a felelős bejelentéseket, a Hivatal nem tesz jogi lépéseket azok ellen, akik betartják az alábbi szabályokat:

  • A Hivatal rendelkezésére bocsátja a sérülékenység részleteit, hogy azt ellenőrizni, reprodukálni és javítani tudja.
  • Lehetőség szerint mindent megtesz annak érdekében, hogy ne sértse mások jogait, ne férjen hozzá illetéktelen adatokhoz, ne okozzon kárt, illetve adatvesztést és kiesést a Hivatal rendszereiben.
  • Nem módosít olyan adatot, amely nem hozzá tartozik.
  • Az észleléstől számított lehető legrövidebb időn belül jelenti a hibát.
  • Ésszerű időt biztosít a Hivatalnak a hiba kijavítására, mielőtt közzétenné azt.

Elérhetőség

Az észlelt biztonsági hibát az alábbi címen tudja bejelenteni:

security@oh.gov.hu

Kérjük, a bejelentésben adja meg a nevét és elérhetőségét, hogy szükség esetén fel tudjuk venni Önnel a kapcsolatot. Súlyos sérülékenység esetén lehetőség szerint titkosítsa a bejelentését az alábbi PGP kulccsal:

PGP KULCS

0x5A00033AC50545DF

Security Vulnerability Reporting Policy

The Educational Authority appreciates the work of security experts and supports responsible reporting to improve the security of our services. The Authority makes all efforts in order to check announcements as soon as possible, to reveal the cause of a vulnerability and to correct it. Please make your announcement at the e-mail address security@oh.gov.hu. Meanwhile, please comply with the following rules regarding responsible conduct when making the reporting.

Responsible Disclosure Guidelines

The Educational Authority examines all legitimate announcements and corrects possible vulnerabilities. In order to encourage reports to be made in a responsible manner, the Authority does not take any legal action against those who comply with the following guidelines:

  • Provide details of the vulnerability, including information needed to reproduce and validate the vulnerability.
  • Make a good faith effort to avoid privacy violations, access to unauthorised data, destruction of data and interruption or degradation of our services
  • Do not modify or access data that does not belong to you.
  • Report the vulnerability in the shortest time possible after you have detected it.
  • Give us a reasonable time to correct the issue before making any information public..

Contact information

The detected security vulnerability can be reported at the following e-mail address:

security@oh.gov.hu

Please give us your name and contact information in your report so that we can reach you if it is necessary. In case there is a serious vulnerability, we ask you to possibly encrypt your report by using the following PGP key:

PGP key

0x5A00033AC50545DF

Nyomtatás

CÍMKÉK

security