简介
Autorización公司
盖亚斯
无需通知,可能会导致严重后果。 必须找出可能的副埃维塔尔-紫外辐射源(para evitar violacions de la privacidad)、经验退化(degradación de la experiencia del usario)、生产与破坏(interrupcion on los sismas de produccción y destrucicion on o manipulacion de datos)。 利用solo en la medida necesaria para confirmar la presencia de una vulnerabilidad的开发。 没有利用comprometer或exfilttrar data,建立了一个可加速的合作和/或持久性,也没有利用其他系统的“中枢”。 Nos承认una cantidad de tiempo razonable para resolver el problema antes de disulgarlo de manera püblica。 没有国际隐私与个人隐私保护委员会(por ejemplo,empleados civiles o miembros del ejército)ni de ningün tercero。 在HHS的个人和实体的商业和金融干预中,没有一个综合的管理意图。
阿尔坎斯
Esta política se aplica a los siguientes sismas y servicios公司:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
参与规则
Los seguridad no deben调查人员:
Probar cualquier sistema que no estéstablecido en la sección“Alcance”anterior, 泄露脆弱性信息,但不包括建立在“脆弱性信息”和“泄密”之前的安全部门, 参与性皮肤瘙痒症, 参与者en-ingeniería social, enviar correos electrónicos no raciados a usarios del HHS,包括mensajes de“钓鱼”, ejecutar o intentar ejecucar ataques de“denegacioón de servicio”o de“agotamiento de recursos”, 引入恶意软件, 霍塞尔·普鲁巴斯(hacer pruebas de una manera que podría)降低了HHS姐妹的功能; o dañar,美国卫生与公众服务部(HHS), hacer pruebas en aplicaciones、sitios web o servicios de terceros que se integran o están vinculados a los sistemas del HHS、, borrar、alterar、compatir、retener o destruir datos del HHS、o eliminar el accesso a datos del HHS 利用无过滤数据的准压缩比,建立符合国家标准的压缩比,并建立符合美国卫生与公众服务部标准的持续压缩比,以及美国卫生与健康部标准的“枢轴”压缩比。
Los seguridad pueden调查人员:
美国卫生与公众服务部(HHS solo en la medida necesaria para documentar la presencia de una possible vulnerabilidad)的所有文件。
Los seguridad deben调查人员:
dejar de hacer pruebas y notificarnos de inmediato al descubrir una vulnerabilidad公司, dejar de hacer pruebas y notificarnos de inmediato al descubrir una exposición de datos no püblicos,y公司 purgar todos los datos no püblicos del HHS al-informar una vulnerabilidad(采购员)。
告知una脆弱性
计划完成后,将继续遵守法律规定 https://www.hhs.gov/vulnerability-disclosure-policy网站 y los公司 服务终端 卫生与公众服务部负责披露信息。 描述脆弱性,描述可能的爆炸影响。 Ofrezcan una descriptción detallada de los pasos necitarios para repeatir la vulnerabilidad(sonútiles los script de prueba de concepto o las capturas de pantalla)描述了再现脆弱性的必要性(概念的脚本和潘塔拉的capturas)。