Odpowiedzialne zgłaszanie problemów związanych z bezpieczeństwem

W Multikinie bezpieczeństwo traktujemy bardzo poważnie - to ono buduje zaufanie, jakim obdarzają nas nasi klienci i goście, korzystając z naszych usług. Stale pracujemy nad podnoszeniem poziomu ochrony, ale wiemy też, jak ważną rolę w tym procesie odgrywają niezależni specjaliści i badacze bezpieczeństwa.

Jeśli zajmujesz się bezpieczeństwem IT i natrafiłeś na lukę w zabezpieczeniach naszej strony internetowej lub usług, prosimy o jej zgłoszenie w odpowiedzialny sposób.

Jeśli zauważysz podatność serwisu lub - jako użytkownik - podejrzewasz, że dostęp do Twojego konta mógł zostać przejęty przez osoby trzecie, skontaktuj się z nami pisząc na adres [email protected]. W przypadku przekazywania wrażliwych informacji zalecamy ich szyfrowanie.

Zgłoszenie powinno zawierać:

  • jasny i szczegółowy opis problemu, wraz z instrukcją, jak możemy go odtworzyć,
  • aktualne dane kontaktowe (np. adres e‑mail), abyśmy mogli się z Tobą skontaktować w razie potrzeby.

Jako Multikino czujemy się odpowiedzialni za ochronę danych użytkowników i ich interesów. Dlatego uważamy, że właściwe zgłaszanie luk bezpieczeństwa powinno odbywać się w sposób poufny — bez ich publicznego ujawniania - oraz z zapewnieniem nam czasu niezbędnego do ich rzetelnego usunięcia. Postaramy się poinformować Cię, gdy problem zostanie rozwiązany. Do tego momentu prosimy o niepublikowanie informacji o luce ani nieprzekazywanie jej osobom trzecim.

Doceniamy działania, które pomagają poprawić bezpieczeństwo naszych systemów, jednak nie akceptujemy zachowania, które może narazić użytkowników na ryzyko. W szczególności prosimy:

  • nie podejmować prób dostępu do danych użytkowników, ich zmiany, usuwania lub ujawniania,
  • nie zakłócać działania serwisów ani nie podejmować prób ich niszczenia,
  • działać zgodnie z obowiązującymi przepisami prawa.

Zgłaszanie luk bezpieczeństwa

Zgłoszenie powinno zawierać opis umożliwiający odtworzenie wykrytego problemu krok po kroku.

Jeśli decydujesz się na zgłoszenie w formie wideo, prosimy nie publikować materiałów w publicznych serwisach wideo (takich jak YouTube czy Vimeo) bez naszej wcześniejszej zgody. Jeżeli przekazanie nagrania jest konieczne, zadbaj o to, aby było ono zabezpieczone hasłem.

Prosimy również, aby nie ujawniać informacji o zgłoszonym problemie publicznie do czasu, aż Multikino oceni jej wpływ i potencjalne ryzyko.

Wspólne zaangażowanie specjalistów ds. bezpieczeństwa ma kluczowe znaczenie dla ochrony użytkowników i usług. Dziękujemy wszystkim, którzy przyczyniają się do ich poprawy.

Program nagród za zgłoszone luki bezpieczeństwa

Obecnie nie prowadzimy programu przewidującego nagrody finansowe za zgłaszanie luk bezpieczeństwa.

W uzasadnionych przypadkach — w zależności od poziomu ryzyka i innych czynników — możemy rozważyć uznaniowe, niefinansowe formy podziękowania.