Политика безопасности

Последнее обновление: июнь 2018 г.

Amadeus очень серьезно относится к безопасности и усердно работает над защитой данных клиентов. Мы постоянно стремимся к улучшению и работаем над защитой ваших данных безопасным и доступным способом, который соответствует отраслевым стандартам и устоявшимся практикам.

Amadeus предоставляет каждому пользователю уникальное имя пользователя и пароль и позволяет ему выбирать для используемых продуктов функции безопасности, например двухфакторную аутентификацию, шифрование передачи данных и защищенные межофисный доступ, чтобы обеспечить гибкость глобального охвата наших клиентов.

Amadeus использует брандмауэры и другие передовые технологии безопасности для предотвращения несанкционированного вмешательства или доступа.

Исследователям безопасности, которые ищут сведения о том, как сообщить об уязвимости системы безопасности, должны ознакомиться с нижеприведенной политикой.
 

Политика сообщений об уязвимостях

Amadeus ценит роль, которую в интернет-безопасности сегодня играют независимые исследователи. Обеспечение безопасности данных наших пользователей является нашим основным приоритетом, и мы поощряем ответственное предоставление информации о любой обнаруженной уязвимости. Под ответственным предоставлением информации подразумевается передача сведений о потенциальных проблемах безопасности в конфиденциальной и частной форме таким образом, чтобы мы могли проверить информацию и предпринять действия до ее разглашения. Кроме того, Amadeus обязуется не подавать судебные иски против исследователей безопасности, если они придерживаются нижеследующих условий.
 

Сообщение о потенциальной уязвимости безопасности

Исследователи безопасности должны конфиденциально и ответственно передавать полную информацию о предполагаемой уязвимости, чтобы отделы Amadeus, занимающиеся вопросами приложений и безопасности, могли проверить и воспроизвести проблему. Для этого необходимо отправить электронное письмо по адресу: vulnerabilities@amadeus.com
 

Amadeus не разрешает следующие типы исследований безопасности

  • Эксплуатация потенциальной уязвимости: только сообщение о потенциальных уязвимостях
  • Вызов или попытка вызова отказа в обслуживании (DoS) или распределенного отказа в обслуживании (DDoS)
  • Вызов или попытка вызова угрозы для доступности служб производственных систем, приложений или данных
  • Доступ или попытка доступа к данным или информации, которые не принадлежат вам или к которым у вас нет права доступа по закону или по договору
  • Уничтожение или повреждение либо попытка уничтожения или повреждения данных приложения, систем либо сетевых данных или информации, которые не принадлежат вам или к которым у вас нет права доступа по закону или по договору
  • Фишинг или социальная инженерия сотрудников, аффилированных лиц или пользователей Amadeus
  • Запуск средств автоматического сканирования 
  • Исследования безопасности текущих или потенциальных пользователей в общинных системах
     

Обязательство отдела безопасности Amadeus

В отношении всех исследователей безопасности, которые следуют вышеуказанной политике, отдел безопасности Amadeus приложит максимум усилий, чтобы:

  • Своевременно ответить и подтвердить получение сообщения 
  • Обращаться с вашим сообщением со строгой конфиденциальностью и не передавать личные данные третьим лицам без вашего разрешения
  • Amadeus может в будущем разгласить имя лица, обнаружившего уязвимость, если исследователь безопасности не пожелает оставаться анонимным
     

Без вознаграждения

Amadeus не предоставляет вознаграждение за сообщения об уязвимости безопасности. Любые запросы о вознаграждении, напрямую либо на сторонних площадках, будут считаться нарушением вышеуказанных условий политики. В таком случае Amadeus оставляет за собой все законные права.