BUG报告

ISACA致力于通过采取合理的措施确保其信息系统和成员数据的机密性，以确保其安全, 完整性, ISACA系统的可用性，以提供可能的最佳数字体验. 澳门赌场官方软件也坚信，授权澳门赌场官方软件的用户提供他们的输入，加强了经验，并在IS/IT澳门赌场官方下载建立信任.

为此，ISACA自豪地推出了一个漏洞赏金计划! ISACA欢迎您有机会发现并报告缺陷, 漏洞和其他可能干扰站点功能和其他数字资产的问题——准备用ISACA swag奖励您的警惕! 简单地完成下面的表格来报告你的发现.

更多的细节

什么是漏洞?

漏洞是“信息系统中的弱点”, 系统安全程序, 内部控制, 或可能被威胁源利用或触发的实现.”

ISACA的漏洞披露政策(VDP)已经建立，以适应符合ISACA准则的诚信研究，作为授权研究考虑. ISACA将致力于解决在此政策下授权研究时发现的漏洞.

如何报告Bug?

澳门赌场官方软件鼓励安全研究人员通过填写上述表格报告ISACA系统中的潜在漏洞. 你也可以通过电子邮件澳门赌场官方软件 BugReport@islnews.net 查询任何其他问题或意见.

授权:
ISACA欢迎有机会听取真诚的安全研究人员的意见, 谁在这些可接受的VDP指导方针下进行安全研究.

如果遵循下面的指导方针，诚信研究不被认为是安全漏洞.

这些指南要求您/研究人员:

1. 以遵循VDP的方式负责地访问ISACA信息系统.
2. 根据说明报告您发现的漏洞.
3. 尽一切努力防止侵犯隐私, 用户体验的性能下降, 对澳门赌场官方软件生产系统的破坏, 以及破坏或操纵ISACA系统上的任何数据.
4. 将发现的漏洞的使用限制到确认漏洞存在所必需的程度.
5. 不要使用漏洞来破坏或窃取任何数据, 获取命令行访问和/或持久性, 或者利用该漏洞横向穿越到其他ISACA系统.
6. 不要用ISACA作为跳板来入侵非ISACA系统.
7. 在ISACA系统上植入任何外部代码或数据，即使被认为是非恶意的.
8. 不要尝试“网络钓鱼”或使用其他社会工程方法对ISACA人员.
9. 在您公开披露该问题之前，为ISACA提供合理的时间解决该问题.
10. 不提交重复的报告或大量低质量的漏洞报告.

范围:
ISACA VDP程序只适用于以下目标域:
*.islnews.net
*.cmmiinstitute.com

澳门赌场官方软件期望:
为了帮助澳门赌场官方软件分类和排序提交，澳门赌场官方软件要求您的提交:

• 尽可能详细地描述脆弱性是如何被发现的，以及开发的潜在影响.
• 重现漏洞的指令. 这应该包括一步一步的说明或屏幕截图.
• 所有报告必须为英文.

限制:
如果您确定存在漏洞或安全弱点，或遇到任何敏感数据或个人或财务信息属于个人的数据, 合同信息或可能是商业秘密的专有信息, 你必须停止你的考试, 立即通知ISACA, 不要把这些数据透露给其他人. ISCA不认为这是授权的研究，并可能向相关部门报告.

奖项:
ISACA, 完全酌情决定, 可能会决定“奖励”一个研究人员的方式，它认为与ISACA对收到的脆弱性报告的价值的判断相称.

奖励可以是由ISACA决定的任何形式，可能包括现金、公司礼品或礼物. 所有的奖励取决于不同的城市, 状态, 适用于ISACA的国家和其他法律法规，在某些条件下可能根本不会被授予.

感谢您负责任地为信息安全项目做出贡献!