Настоящая политика ответственного разглашения разработана с целью регулирования отношений между компанией «НТЦ ФБ» и независимыми экспертами и организациями в области информационной безопасности. Лицо (исследователь, группа, организация), обнаружившее уязвимость в продуктах компании «НТЦ ФБ», любую информацию об обнаруженных уязвимостях, а также методах и использованных инструментах направляет по адресу: mail@ntcfb.ru.
Также исследователь (группа, организация) обязуется не разглашать эти детали с использованием любых источников (как открытых, так и закрытых), отраслевых мероприятий и иных способов в течение 4 месяцев с момента подтверждения со стороны «НТЦ ФБ», если иное не было оговорено в результате взаимодействия. Исследователь (группа, организация) обязуется приложить разумные усилия для того, чтобы информация об уязвимости не стала доступна третьим сторонам.
В свою очередь, компания «НТЦ ФБ» берет на себя обязательства рассмотреть все поступившие обращения и в течение 5 рабочих дней проинформировать взаимодействующее лицо о получении обращения об уязвимости, а также предпринять все необходимые меры по устранению уязвимостей и обеспечению безопасности продуктов и информационных систем, в которых они применяются. Действие настоящей политики распространяется на все продукты компании «НТЦ ФБ».