Chương trình Báo cáo Lỗ hổng Bảo mật của Visa

An ninh mạng vô cùng quan trọng đối với Visa và chúng tôi muốn hỗ trợ cho quá trình trao đổi thông tin về các lỗ hổng tiềm ẩn, thiết lập các quy tắc để kiểm thử lỗ hổng và tạo ra một Ngoại lệ An toàn (Safe Harbor) cho những người tuân theo các quy tắc này.

Giới thiệu

Tại Visa, an ninh mạng là cốt lõi đối với các giá trị của chúng tôi. Chúng tôi muốn nghe ý kiến của bạn nếu bạn có thông tin liên quan đến các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, dịch vụ, trang web hoặc ứng dụng của Visa. Chúng tôi đã thiết lập Chương trình Báo cáo Lỗ hổng Bảo mật này để tạo điều kiện thuận lợi cho việc trao đổi thông tin về các lỗ hổng tiềm ẩn, thiết lập các quy tắc để kiểm thử lỗ hổng và tạo ra một Ngoại lệ An toàn (Safe Harbor) cho những người tuân theo các quy tắc này.

Kỳ vọng

Khi bạn báo cáo các lỗ hổng bảo mật cho chúng tôi, bạn có thể mong đợi chúng tôi:

  • Mở rộng Ngoại lệ An toàn cho bạn đối với các báo cáo về lỗ hổng bảo mật được gửi theo Quy tắc Chương trình của chúng tôi
  • Làm việc với bạn để hiểu và xác thực báo cáo của bạn, bao gồm phản hồi ban đầu nhanh chóng cho thông tin đã gửi
  • Nghiên cứu để khắc phục các lỗ hổng được phát hiện một cách hợp lý

Quy tắc chương trình

Xin lưu ý rằng Chương trình này không được hiểu là việc khuyến khích hoặc cho phép tấn công, xâm nhập hoặc tìm cách truy cập trái phép vào các ứng dụng, hệ thống hoặc dữ liệu của Visa. Để tránh nhầm lẫn giữa báo cáo thiện chí và tấn công độc hại, chúng tôi đề nghị bạn:

  • Báo cáo lỗ hổng đáng ngờ hoặc đã xác nhận mà bạn đã phát hiện kịp thời
  • Không vi phạm quyền riêng tư của người khác, làm gián đoạn hệ thống của chúng tôi, phá hủy dữ liệu và/hoặc gây hại cho trải nghiệm người dùng
  • Không tiến hành tấn công phi kỹ thuật (ví dụ: tấn công lừa đảo qua mạng, qua điện thoại, qua tin nhắn)
  • Nếu lỗ hổng bảo mật cho phép truy cập ngoài ý muốn vào dữ liệu: ngừng kiểm thử và gửi báo cáo ngay lập tức (ví dụ: nếu bạn gặp dữ liệu người dùng trong quá trình kiểm thử, ví dụ như Thông tin Cá nhân, dữ liệu thẻ tín dụng hoặc thông tin độc quyền) – bạn không được phép truy cập bất kỳ dữ liệu nào của Visa
  • Cho chúng tôi một khoảng thời gian hợp lý để khắc phục các lỗ hổng;
  • Giữ bí mật thông tin chi tiết về lỗ hổng bảo mật đã phát hiện
  • Không bắt đầu bất kỳ giao dịch tài chính trái phép nào
  • Chỉ tương tác với các tài khoản bạn sở hữu hoặc với sự cho phép rõ ràng từ chủ tài khoản
  • Không vi phạm bất kỳ luật hoặc quy định nào của quốc gia, tiểu bang hoặc địa phương

Ngoại lệ An toàn

Các hoạt động kiểm thử được tiến hành theo Chương trình này được bảo vệ bằng Ngoại lệ An toàn, có nghĩa là chúng tôi sẽ không khởi xướng hành động pháp lý chống lại bạn. Nếu một bên thứ ba khởi xướng hành động pháp lý chống lại bạn liên quan đến các hoạt động được tiến hành theo Quy tắc của chúng tôi, chúng tôi sẽ thực hiện các bước để thông báo rằng hành động của bạn đã được tiến hành theo Chương trình Báo cáo Lỗ hổng Bảo mật của Visa.

Khi vận hành Chương trình này, Visa không từ bỏ bất kỳ quyền nào mà Visa có thể có do việc không thực hiện (hoặc trì hoãn việc thực hiện) các quyền đó. Ngoài ra, nếu bạn vi phạm Quy tắc, Visa sẽ bảo lưu tất cả các quyền và biện pháp khắc phục khác có sẵn cho mình theo luật pháp hoặc công bằng, bao gồm các quyền tìm kiếm biện pháp tạm thời, biện pháp cụ thể hoặc biện pháp khắc phục công bằng khác.

Cảm ơn bạn đã giúp chúng tôi đảm bảo an toàn cho khách hàng và dữ liệu của Visa. Vui lòng gửi báo cáo cho chúng tôi trước khi thực hiện hành vi có thể không phù hợp với Quy tắc của chúng tôi.
 

Báo cáo lỗ hổng bảo mật

Visa sử dụng HackerOne để phân loại và xác thực các báo cáo về lỗ hổng bảo mật được tiết lộ một cách có trách nhiệm. Vui lòng gửi báo cáo của bạn.