Координированное раскрытие информации об уязвимостях
Компания Zoom следует принципам координированного раскрытия информации об уязвимостях (Coordinated Vulnerability Disclosure, CVD), изложенным в нашем руководстве по координированному раскрытию информации об уязвимостях CERT. Мы призываем исследователей сообщать о вновь обнаруженных уязвимостях в аппаратных средствах, программном обеспечении или службах Zoom сразу же после их обнаружения. Мы будем координировать свои действия с лицами, сообщившими об уязвимостях, на протяжении всех этапов исследования уязвимостей и будем предоставлять им данные о ходе его выполнения. Мы стремимся по возможности оперативно реагировать и соблюдать принцип прозрачности на протяжении всего процесса устранения уязвимости, о которой было сообщено.
Правило безопасной гавани
Любые действия, выполняемые в соответствии с настоящей политикой, считаются разрешенными, и мы не будем инициировать против вас иски в суд из-за таких действий. Если третья сторона инициирует против вас иск в суд в связи с вашими действиями, отвечающими настоящей политике, мы обязуемся принять меры, чтобы сообщить о соответствии ваших действий этой политике.
