Πολιτική Υπεύθυνης Γνωστοποίησης

Τελευταία ενημέρωση: 5 Μαΐου 2026

1. Μόνο Εξουσιοδοτημένη Δραστηριότητα

Το CYBER PHYLAX υποστηρίζει υπεύθυνη, νόμιμη και τεκμηριωμένη εργασία ασφάλειας. Κάθε αξιολόγηση πρέπει να είναι ρητά εξουσιοδοτημένη από τον ιδιοκτήτη του asset ή εξουσιοδοτημένο εκπρόσωπο και να διέπεται από εγκεκριμένο scope, NDA και Rules of Engagement.

2. Αναφορά Θεμάτων Ασφάλειας

Αν πιστεύετε ότι εντοπίσατε θέμα ασφάλειας που επηρεάζει το CYBER PHYLAX ή εγκεκριμένη ροή αξιολόγησης, αναφέρετέ το άμεσα στο security@cyberphylax.com.

3. Όροι Safe Harbor

Η καλόπιστη έρευνα ασφάλειας θεωρείται εξουσιοδοτημένη μόνο όταν αποφεύγει παραβιάσεις privacy, διακοπή υπηρεσίας, καταστροφή δεδομένων, lateral movement, persistence, social engineering, εκβιασμό και πρόσβαση σε δεδομένα πέρα από ό,τι είναι απολύτως αναγκαίο για την απόδειξη του ζητήματος.

4. Συντονισμένη Γνωστοποίηση

Μην γνωστοποιείτε δημόσια λεπτομέρειες ευπαθειών πριν το CYBER PHYLAX επιβεβαιώσει την αναφορά, αξιολογήσει τον αντίκτυπο και έχει εύλογο χρόνο για remediation ή συντονισμό με επηρεαζόμενα μέρη.

5. Εξαιρέσεις

• Denial-of-service ή resource exhaustion testing.
• Φυσικές επιθέσεις, phishing, social engineering ή παρενόχληση.
• Αυτοματοποιημένο high-volume scanning χωρίς γραπτή έγκριση.
• Πρόσβαση, τροποποίηση, διαγραφή ή exfiltration δεδομένων που δεν σας ανήκουν.
• Χρήση κλεμμένων διαπιστευτηρίων, malware, persistence ή destructive payloads.

6. Χωρίς Εγγύηση Αμοιβής

Η πολιτική αυτή δεν είναι bug bounty πρόγραμμα και δεν δημιουργεί υποχρέωση αποζημίωσης.