Защита информации — это важный аспект нашей работы. Неважно, работаете вы в крупной компании или используете наше ПО дома. Поэтому мы постоянно развиваем наши продукты не только с точки зрения удобства пользователя, но и с точки зрения безопасности.
Мы подстраиваемся под потребности бизнеса и государства:
Поэтому, если вы используете наши продукты, вы можете быть спокойны за безопасность своих данных.
*DLP-системы — это программные комплексы, которые используют для защиты конфиденциальной информации от незаконного копирования, передачи и нецелевого использования внутри компании.
Политика МойОфис в отношении сообщений и раскрытия информации об уязвимостях
Мы благодарны исследователям в области безопасности за помощь в поддержке высоких стандартов безопасности и конфиденциальности для наших клиентов.
Безопасность для нас имеет большое значение. Мы благодарны за обнаружение потенциальных уязвимостей в наших продуктах и за сообщения о них в МойОфис.
В этой политике изложенно ответственное отношение МойОфис к поиску уязвимостей и сообщениям о них.
МойОфис не имеет действующей программы BugBounty. Выплаты по найденным уязвимостям не производятся.
Если вы обнаружили уязвимость в продуктах МойОфис, пожалуйста, сразу напишите нам об этом на адрес vulnerability@myoffice.team. Для шифрования письма используйте PGP ключ <ссылка на публичный ключ>.
Сообщая нам о найденной уязвимости, укажите, пожалуйста:
- Контактную информацию. Специалистам МойОфис нужно знать, как с вами связаться, и как к вам обращаться, чтобы уточнить данные по найденной уязвимости продукта.
- Название и версию продукта, а также версию операционной системы устройства, на котором найдена уязвимость.
- Подробное описание найденной уязвимости, чтобы мы могли определить ее характер и масштаб проблемы.
- Шаги воспроизведения найденной уязвимости, чтобы мы могли ускорить ее верификацию и устранение.
- Информацию о том, планируете ли вы распространять информацию об уязвимости третьим лицам.
МойОфис проанализирует информацию, примет необходимые меры для скорейшего устраненения уязвимости и сообщит вам о результататх.
Продукт: Squadus
Уязвимые версии:
версии 1.3.1 и 1.4
Уровень угрозы:
7.4 (CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:N/VC:H/VI:L/VA:L/SC:H/SI:H/SA:H)
Идентификаторы уязвимости:
Идет регистрация CVE и BDU
Исправленные версии:
Squadus версии 1.6.0 и выше
Описание:
"Новые облачные технологии" сообщают об исправлении потенциальной уязвимости в продукте Squadus, которая могла позволить авторизованным пользователям получать несанкционированный доступ к файлам других пользователей. Уровень опасности уязвимости был классифицирован как высокий.
По данным внутреннего мониторинга, свидетельств эксплуатации данной уязвимости на настоящий момент не обнаружено.
Рекомендации:
"Новые облачные технологии" рекомендуют пользователям Squadus версий 1.3.1 и 1.4 выполнить обновление до версии 1.6.0 для устранения данной уязвимости.
Для проверки наличия исправления убедитесь, что установлена версия приложения 1.6.0 или выше.
Продукт: Squadus
Уязвимые версии:
версии от 1.0 до 1.6 включительно
Уровень угрозы:
5.3 (CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N )
Идентификаторы уязвимости:
Идет регистрация CVE и BDU
Исправленные версии:
Squadus версии 1.6.0 и выше
Описание:
"Новые облачные технологии" сообщают об исправлении потенциальной уязвимости в продукте Squadus, которая могла позволить авторизованным пользователям получать несанкционированный доступ к определенным данным системы. Уровень опасности уязвимости был классифицирован как средний.
По данным внутреннего мониторинга, свидетельств эксплуатации данной уязвимости на настоящий момент не обнаружено.
Рекомендации:
"Новые облачные технологии" рекомендуют пользователям Squadus версий от 1.0 до 1.6 выполнить обновление до версии 1.6.0 для устранения данной уязвимости.
Для проверки наличия исправления убедитесь, что установлена версия приложения 1.6.0 или выше.