Настоящая политика ответственного разглашения разработана с целью регулирования отношений между компанией «НПО ФБ» и независимыми экспертами и организациями в области информационной безопасности. Лицо (исследователь, группа, организация), обнаружившее уязвимость в продуктах компании «НПО ФБ», любую информацию об обнаруженных уязвимостях, а также методах и использованных инструментах направляет по адресу: mail@npofb.ru.

Также исследователь (группа, организация) обязуется не разглашать эти детали с использованием любых источников (как открытых, так и закрытых), отраслевых мероприятий и иных способов в течение 4 месяцев с момента подтверждения со стороны «НПО ФБ», если иное не было оговорено в результате взаимодействия. Исследователь (группа, организация) обязуется приложить разумные усилия для того, чтобы информация об уязвимости не стала доступна третьим сторонам.

В свою очередь, компания «НПО ФБ» берет на себя обязательства рассмотреть все поступившие обращения и в течение 5 рабочих дней проинформировать взаимодействующее лицо о получении обращения об уязвимости, а также предпринять все необходимые меры по устранению уязвимостей и обеспечению безопасности продуктов и информационных систем, в которых они применяются. Действие настоящей политики распространяется на все продукты компании «НПО ФБ».