©2024 Pacific Gas and Electric Company
ਇਸ ਨੀਤੀ ਦਾ ਉਦੇਸ਼ ਜਾਇਜ਼ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਖੋਜ ਸਬੰਧੀ ਗਤੀਵਿਧੀਆਂ ਆਯੋਜਿਤ ਕਰਨ ਲਈ ਸਪੱਸ਼ਟ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਦੇਣਾ ਅਤੇ ਖੋਜ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਸਾਨੂੰ ਭੇਜਣ ਦੇ ਤਰੀਕੇ ਬਾਰੇ Pacific Gas Electric Company ("PG&E") ਦੀਆਂ ਤਰਜੀਹਾਂ ਦੱਸਣਾ ਹੈ।
ਇਹ ਨੀਤੀ ਦੱਸਦੀ ਹੈ ਕਿ ਇਸ ਨੀਤੀ ਦੇ ਅਧੀਨ ਕਿਹੜੇ ਸਿਸਟਮ ਅਤੇ ਖੋਜ ਦੀਆਂ ਕਿਸਮਾਂ ਕਵਰ ਹੁੰਦੀਆਂ ਹਨ, ਸਾਨੂੰ ਕਮਜ਼ੋਰੀ ਸੰਬੰਧੀ ਰਿਪੋਰਟਾਂ ਕਿਵੇਂ ਭੇਜਣੀਆਂ ਹਨ, ਅਤੇ ਅਸੀਂ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਵੱਲੋਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਜਨਤਕ ਤੌਰ ਤੇ ਖੁਲਾਸਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕਿੰਨਾ ਸਮਾਂ ਉਡੀਕ ਕਰਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਾਂ।
ਅਸੀਂ ਤੁਹਾਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਪ੍ਰੋਟੋਕੋਲਾਂ ਦੇ ਅਨੁਸਾਰ ਸਾਡੇ ਸਿਸਟਮ ਵਿੱਚ ਸੰਭਾਵਿਤ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਾਂ।
ਅਧਿਕਾਰਤ ਹੋਣਾ
ਜੇਕਰ ਅਸੀਂ ਇਹ ਨਿਰਧਾਰਿਤ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਆਪਣੀ ਸੁਰੱਖਿਆ ਖੋਜ ਦੇ ਦੌਰਾਨ ਇਸ ਨੀਤੀ ਦੀ ਸਦਭਾਵਨਾ ਨਾਲ ਪਾਲਣਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਹੈ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਖੋਜ ਨੂੰ ਅਧਿਕਾਰਤ ਸਮਝਾਂਗੇ, ਅਸੀਂ ਮੁੱਦੇ ਨੂੰ ਜਲਦੀ ਸਮਝਣ ਅਤੇ ਹੱਲ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਨਾਲ ਕੰਮ ਕਰਾਂਗੇ, ਅਤੇ PG&E ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਦੀ ਖੋਜ ਨਾਲ ਸੰਬੰਧਿਤ, ਇਸ ਨੀਤੀ ਦੇ ਅਨੁਕੂਲ, ਕਨੂੰਨੀ ਕਾਰਵਾਈ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕਰੇਗਾ। ਤੁਹਾਡੇ ਤੋਂ, ਹਮੇਸ਼ਾਂ ਦੀ ਤਰ੍ਹਾਂ, ਸਾਰੇ ਲਾਗੂ ਕਨੂੰਨਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਦਿਸ਼ਾ ਨਿਰਦੇਸ਼
ਇਸ ਨੀਤੀ ਦੇ ਅਧੀਨ, "ਖੋਜ" ਦਾ ਮਤਲਬ ਅਜਿਹੀਆਂ ਗਤੀਵਿਧੀਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਤੁਸੀਂ:
- ਅਸਲ ਜਾਂ ਸੰਭਾਵਿਤ ਸੁਰੱਖਿਆ ਦੇ ਮੁੱਦੇ ਦੀ ਖੋਜ ਕਰਨ ਤੋਂ ਬਾਅਦ ਸਾਨੂੰ ਜਲਦੀ ਤੋਂ ਜਲਦੀ ਸੂਚਿਤ ਕਰਦੇ ਹੋ।
- ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ ਜਾਂ ਖੁਲਾਸੇ, ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਦੀ ਗਿਰਾਵਟ, ਉਤਪਾਦਨ ਸਿਸਟਮਾਂ ਵਿੱਚ ਵਿਘਨ, ਜਾਂ ਡੇਟਾ ਦੇ ਵਿਨਾਸ਼ ਜਾਂ ਹੇਰਾਫੇਰੀ ਤੋਂ ਬਚਣ ਲਈ ਹਰ ਸੰਭਵ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹੋ।
- ਕਮਜ਼ੋਰੀ ਦੀ ਮੌਜੂਦਗੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਜ਼ਰੂਰੀ ਸੀਮਾ ਤੱਕ ਵਸੀਲਿਆਂ (exploits) ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ। ਡੇਟਾ ਨੂੰ ਵਿਗਾੜਨ ਜਾਂ ਇਸਨੂੰ ਬਾਹਰ ਕੱਢਣ, ਲਗਾਤਾਰ ਕਮਾਂਡ ਲਾਈਨ ਐਕਸੈਸ ਸਥਾਪਿਤ ਕਰਨ, ਜਾਂ ਹੋਰ ਸਿਸਟਮਾਂ ਵੱਲ ਧੱਕਣ ਲਈ ਵਸੀਲਿਆਂ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦੇ ਹੋ।
- ਤੁਹਾਡੇ ਵੱਲੋਂ ਇਸ ਮੁੱਦੇ ਦਾ ਜਨਤਕ ਤੌਰ ‘ਤੇ ਖੁਲਾਸਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਸ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਲਈ ਸਾਨੂੰ ਉੱਚਿਤ ਸਮਾਂ ਦਿੰਦੇ ਹੋ।
- ਘੱਟ-ਗੁਣਵੱਤਾ ਵਾਲੀਆਂ ਰਿਪੋਰਟਾਂ ਉੱਚ ਮਾਤਰਾ ਵਿੱਚ ਜਮ੍ਹਾ ਨਹੀਂ ਕਰਾਉਂਦੇ ਹੋ।
ਤੁਹਾਡੇ ਵੱਲੋਂ ਇਹ ਸਥਾਪਿਤ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਕਿ ਕੋਈ ਕਮਜ਼ੋਰੀ ਮੌਜੂਦ ਹੈ ਜਾਂ ਜੋ ਤੁਹਾਨੂੰ ਕੋਈ ਗੈਰ-ਜਨਤਕ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ (ਵਿਅਕਤੀਗਤ ਤੌਰ 'ਤੇ ਪਛਾਣਯੋਗ ਜਾਣਕਾਰੀ, ਵਿੱਤੀ ਜਾਣਕਾਰੀ, ਜਾਂ ਮਲਕੀਅਤ ਦੀ ਜਾਣਕਾਰੀ ਜਾਂ ਕਿਸੇ ਵੀ ਧਿਰ ਦੇ ਵਪਾਰਕ ਭੇਦ ਸਮੇਤ) ਮਿਲਦਾ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਆਪਣੀ ਖੋਜ ਨੂੰ ਬੰਦ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ, ਸਾਨੂੰ ਤੁਰੰਤ ਸੂਚਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਇਸ ਕਮਜ਼ੋਰੀ ਜਾਂ ਡੇਟਾ ਦਾ ਕਿਸੇ ਹੋਰ ਵਿਅਕਤੀ ਨੂੰ ਖੁਲਾਸਾ ਨਾ ਕਰਨ ਲਈ ਸਹਿਮਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
ਟੈਸਟ ਦੀਆਂ ਵਿਧੀਆਂ
ਹੇਠ ਲਿਖੀਆਂ ਟੈਸਟ ਦੀਆਂ ਵਿਧੀਆਂ ਅਤੇ ਖੋਜ ਨੂੰ ਅਧਿਕਾਰਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ:
- ਸੇਵਾ (DoS ਜਾਂ DDoS) ਟੈਸਟ ਜਾਂ ਹੋਰ ਟੈਸਟ ਦਾ ਨੈੱਟਵਰਕ ਉਪਲਬਧ ਨਾ ਹੋਣਾ ਜੋ ਸਿਸਟਮ ਜਾਂ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਵਿਗਾੜਦੇ ਹਨ ਜਾਂ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਂਦੇ ਹਨ
- ਸ਼ਰੀਰਕ ਜਾਂਚ (ਉਦਾਹਰਨ ਲਈ, ਦਫ਼ਤਰ ਤੱਕ ਪਹੁੰਚ, ਖੁੱਲ੍ਹੇ ਦਰਵਾਜ਼ੇ, ਟੇਲਗੇਟਿੰਗ), ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ (ਉਦਾਹਰਨ ਲਈ, ਫਿਸ਼ਿੰਗ, ਵਿਸ਼ਿੰਗ), ਜਾਂ ਕੋਈ ਹੋਰ ਗੈਰ-ਤਕਨੀਕੀ ਕਮਜ਼ੋਰੀ ਜਾਂਚ
- ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਖਰਾਬੀ ਜਾਂ ਤਬਦੀਲੀ
- ਪੈਸੇ ਦੀ ਮੰਗ ਕਰ ਕੇ ਜਾਂ ਜਾਣਕਾਰੀ ਦੇ ਖੁਲਾਸੇ ਦੀ ਧਮਕੀ ਦੇ ਕੇ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਦੀ ਜਬਰਣ ਵਸੂਲੀ ਕਰਨਾ
- ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਜਾਂਚ ਕਰਨ ਲਈ ਖਾਤਿਆਂ ਦੀ ਹੱਦ ਤੋਂ ਵੱਧ ਸੰਖਿਆ ਬਣਾਓਣਾ
ਦਾਇਰਾ
ਆਪਣੀ ਖੋਜ ਦੇ ਦਾਇਰੇ ਵਿੱਚ ਕਿਸੇ ਸਿਸਟਮ ਜਾਂ ਸੇਵਾ ਨੂੰ ਜੋੜਨ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਤੁਹਾਨੂੰ ਉਸ ਸਿਸਟਮ ਜਾਂ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸੁਰੱਖਿਆ ਜਾਂਚ ਕਰਵਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਜਾਂ ਅਧਿਕਾਰਤ ਹੈ। ਉਦਾਹਰਣ ਲਈ, ਜੇਕਰ ਤੁਸੀਂ ਕਿਸੇ ਪ੍ਰਬੰਧਿਤ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਜਾਂ ਸੌਫ਼ਟਵੇਅਰ ਨੂੰ ਇੱਕ ਸੇਵਾ ਵਜੋਂ ਵਰਤਦੇ ਹੋ, ਤਾਂ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਜ਼ਰੂਰ ਕਰੋ ਕਿ ਵਿਕਰੇਤਾ ਨੇ ਅਜਿਹੀ ਜਾਂਚ ਨੂੰ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਅਧਿਕਾਰਤ ਕੀਤਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਕਿ ਅਜਿਹੀ ਅਥਾਰਟੀ ਪ੍ਰਦਾਤਾ ਦੇ ਨਾਲ ਤੁਹਾਡੀ ਏਜੰਸੀ ਦੇ ਇਕਰਾਰਨਾਮੇ ਵਿੱਚ ਮੌਜੂਦ ਹੈ ਜਾਂ ਇਸ ਦਾ ਵੇਰਵਾ ਉਨ੍ਹਾਂ ਦੀ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਨੀਤੀ ਵਿੱਚ ਵਿਸਥਾਰਪੂਰਵਕ ਦੱਸਿਆ ਗਿਆ ਹੈ। ਜੇਕਰ ਨਹੀਂ, ਤਾਂ ਤੁਹਾਨੂੰ ਸਪੱਸ਼ਟ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਿਕਰੇਤਾ ਦੇ ਨਾਲ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਜੇਕਰ ਵਿਕਰੇਤਾ ਦਾ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਨਹੀਂ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਸਿਸਟਮਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਨੂੰ ਆਪਣੀ ਖੋਜ ਦੇ ਦਾਇਰੇ ਵਿੱਚ ਸ਼ਾਮਲ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹੋ।
ਇਹ ਨੀਤੀ ਹੇਠਾਂ ਦਿੱਤੇ ਸਿਸਟਮ ਅਤੇ ਸੇਵਾਵਾਂ ‘ਤੇ ਲਾਗੂ ਹੁੰਦੀ ਹੈ:
- pge.com
- guide.pge.com
- recreation.pge.com
- esft.pge.com
- lyncdiscover.pge.com
- safetyactioncenter.pge.com ‘ਤੇ ਜਾਓ
- wbt.firstresponder.pge.com
- *.pge.com
ਕੋਈ ਵੀ ਸੇਵਾ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਉੱਪਰ ਸੂਚੀਬੱਧ ਨਹੀਂ ਹੈ, ਜਿਵੇਂ ਕਿ ਕੋਈ ਵੀ ਜੁੜੀਆਂ ਸੇਵਾਵਾਂ, ਇਸ ਨੀਤੀ ਦੇ ਦਾਇਰੇ ਤੋਂ ਬਾਹਰ ਹਨ ਅਤੇ ਜਾਂਚ ਜਾਂ ਖੋਜ ਲਈ ਅਧਿਕਾਰਤ ਨਹੀਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਿਸਟਮਾਂ ਦੀਆਂ ਜੋ ਵੀ ਕਮਜ਼ੋਰੀਆਂ ਤੁਹਾਨੂੰ ਸਾਡੇ ਵਿਕਰੇਤਾਵਾਂ ਕੋਲੋਂ ਮਿਲਦੀਆਂ ਹਨ, ਉਹ ਇਸ ਨੀਤੀ ਦੇ ਦਾਇਰੇ ਤੋਂ ਬਾਹਰ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੀ ਰਿਪੋਰਟ ਸਿੱਧੇ ਵਿਕਰੇਤਾ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਖੁਲਾਸਾ ਨੀਤੀ (ਜੇਕਰ ਕੋਈ ਹੋਵੇ) ਦੇ ਅਨੁਸਾਰ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਇਸ ਗੱਲ ਬਾਰੇ ਪੱਕਾ ਯਕੀਨ ਨਹੀਂ ਹੈ ਕਿ ਕੋਈ ਸਿਸਟਮ ਦਾਇਰੇ ਵਿੱਚ ਹੈ ਜਾਂ ਨਹੀਂ, ਤਾਂ ਆਪਣੀ ਖੋਜ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸਾਡੇ ਨਾਲ pgecirt@pge.com ‘ਤੇ ਸੰਪਰਕ ਕਰੋ (ਜਾਂ .gov WHOIS ਵਿੱਚ ਸੂਚੀਬੱਧ ਸਿਸਟਮ ਦੇ ਡੋਮੇਨ ਨਾਮ ਦੇ ਸੁਰੱਖਿਆ ਸੰਪਰਕ ਨਾਲ ਸੰਪਰਕ ਕਰੋ)।
ਹਾਲਾਂਕਿ ਅਸੀਂ ਦੂਜੇ ਇੰਟਰਨੈੱਟ-ਪਹੁੰਚਯੋਗ ਸਿਸਟਮਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਦਾ ਵਿਕਾਸ ਅਤੇ ਸਾਂਭ-ਸੰਭਾਲ (ਰੱਖ-ਰਖਾਅ) ਕਰਦੇ ਹਾਂ, ਇਹ ਸਾਡੀ ਇੱਛਾ ਅਤੇ ਉਮੀਦ ਹੈ ਕਿ ਸਰਗਰਮ ਖੋਜ ਅਤੇ ਜਾਂਚ ਸਿਰਫ਼ ਇਸ ਦਸਤਾਵੇਜ਼ ਦੇ ਦਾਇਰੇ ਵਿੱਚ ਆਉਣ ਵਾਲੇ ਸਿਸਟਮਾਂ ਅਤੇ ਸੇਵਾਵਾਂ 'ਤੇ ਹੀ ਆਯੋਜਿਤ ਕੀਤੀ ਜਾਵੇਗੀ। ਜੇਕਰ ਕੋਈ ਅਜਿਹਾ ਵਿਸ਼ੇਸ਼ ਸਿਸਟਮ ਹੈ, ਜੋ ਦਾਇਰੇ ਵਿੱਚ ਨਹੀਂ ਹੈ ਪਰ ਤੁਹਾਡੇ ਵਿਚਾਰ ਅਨੁਸਾਰ ਜਾਂਚ ਦੇ ਯੋਗ ਹੈ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਪਹਿਲਾਂ ਇਸ ਬਾਰੇ ਵਿਚਾਰ ਕਰਨ ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ। ਅਸੀਂ ਸਮੇਂ ਦੇ ਨਾਲ ਇਸ ਨੀਤੀ ਦਾ ਦਾਇਰਾ ਵਧਾ ਸਕਦੇ ਹਾਂ।
ਕਿਸੇ ਕਮਜ਼ੋਰੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨਾ
ਇਸ ਨੀਤੀ ਦੇ ਅਧੀਨ ਸਬਮਿਟ ਕੀਤੀ ਗਈ ਕਮਜ਼ੋਰੀ ਦੀ ਜਾਣਕਾਰੀ ਸਿਰਫ਼ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਘਟਾਉਣ ਜਾਂ ਖਤਮ ਕਰਨ ਦੇ ਰੱਖਿਆਤਮਕ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤੀ ਜਾਵੇਗੀ। ਜੇਕਰ ਤੁਹਾਡੀਆਂ ਖੋਜਾਂ ਵਿੱਚ ਅਜਿਹੀਆਂ ਨਵੀਆਂ-ਖੋਜੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ, ਜੋ ਕਿਸੇ ਉਤਪਾਦ ਜਾਂ ਸੇਵਾ ਦੇ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀਆਂ ਹਨ ਨਾ ਕਿ ਸਿਰਫ PG&E ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀਆਂ ਹਨ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੀ ਰਿਪੋਰਟ Cybersecurity and Infrastructure Security Agency ਨਾਲ ਸਾਂਝੀ ਕਰ ਸਕਦੇ ਹਾਂ, ਜਿੱਥੇ ਇਸਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਅਧੀਨ ਨਜਿੱਠਿਆ ਜਾਵੇਗਾ। ਅਸੀਂ ਤੁਹਾਡੀ ਸਪੱਸ਼ਟ ਇਜਾਜ਼ਤ ਤੋਂ ਬਿਨਾਂ ਤੁਹਾਡਾ ਨਾਮ ਜਾਂ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਨਹੀਂ ਕਰਾਂਗੇ। ਰਿਪੋਰਟਾਂ ਗੁਮਨਾਮ ਰੂਪ ਵਿੱਚ ਦਰਜ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਤਿੰਨ (3) ਕਾਰਜਕਾਰੀ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਤੁਹਾਡੀ ਰਿਪੋਰਟ ਦੀ ਪ੍ਰਾਪਤੀ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਦੀ ਪੂਰੀ ਕੋਸ਼ਿਸ਼ ਕਰਾਂਗੇ।
ਕਿਸੇ ਕਮਜ਼ੋਰੀ ਦੀ ਰਿਪੋਰਟ ਪੇਸ਼ ਕਰਕੇ, ਤੁਸੀਂ ਇਹ ਸਵੀਕਾਰ ਕਰਦੇ ਹੋ ਕਿ ਤੁਹਾਨੂੰ ਭੁਗਤਾਨ ਦੀ ਕੋਈ ਉਮੀਦ ਨਹੀਂ ਹੈ ਅਤੇ ਤੁਸੀਂ ਭਵਿੱਖ ਵਿੱਚ ਆਪਣੀ ਸਪੁਰਦਗੀ ਨਾਲ ਸੰਬੰਧਿਤ ਯੂ.ਐੱਸ. ਸਰਕਾਰ ਦੇ ਵਿਰੁੱਧ ਭੁਗਤਾਨ ਦੇ ਕਿਸੇ ਵੀ ਦਾਅਵੇ ਨੂੰ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਮਾਫ਼ ਕਰ ਦਿੰਦੇ ਹੋ।
ਅਸੀਂ ਤੁਹਾਡੇ ਤੋਂ ਕੀ ਵੇਖਣਾ ਚਾਹਾਂਗੇ
ਵਰਗੀਕਰਣ ਕਰਨ ਅਤੇ ਤਰਜੀਹ ਦੇਣ ਵਿੱਚ ਸਾਡੀ ਮਦਦ ਕਰਨ ਲਈ, ਅਸੀਂ ਸਿਫ਼ਾਰਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ pgecirt@pge.com ‘ਤੇ ਤੁਹਾਡੇ ਪਹਿਲੇ ਈਮੇਲ ਸੰਪਰਕ ਵਿੱਚ ਇਹ ਚੀਜ਼ਾਂ ਸ਼ਾਮਲ ਹੋਣ:
- ਕਮਜ਼ੋਰੀ, ਇਸਦੇ ਦਾਇਰੇ ਅਤੇ ਗੰਭੀਰਤਾ ਦਾ ਉੱਚ-ਪੱਧਰੀ ਵਰਣਨ।
- ਕਮਜ਼ੋਰੀ ਦਾ ਡੋਮੇਨ ਸਥਾਨ ਅਤੇ ਵਰਤੋਂ ਦਾ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ।
ਸਾਡੇ ਵੱਲੋਂ ਸ਼ੁਰੂਆਤੀ ਜਾਣਕਾਰੀ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਇੱਕ ਇੰਕ੍ਰਿਪਟਡ ਈਮੇਲ ਭੇਜਾਂਗੇ, ਤਾਂ ਜੋ ਤੁਸੀਂ ਕਮਜ਼ੋਰੀ ਦੇ ਵਿਸ਼ੇਸ਼ ਵੇਰਵਿਆਂ ਦੇ ਨਾਲ ਜਵਾਬ ਦੇ ਸਕੋਂ, ਜਿਸ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਨੂੰ ਦੁਬਾਰਾ ਪੈਦਾ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਕਦਮਾਂ ਦਾ ਵਿਆਪਕ ਵਰਣਨ ਸ਼ਾਮਲ ਹੈ (ਕਾਨਸੈਪਟ ਸਕ੍ਰਿਪਟਾਂ ਦਾ ਸਬੂਤ ਜਾਂ ਸਕ੍ਰੀਨਸ਼ਾਟ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ)।
ਤੁਸੀਂ ਸਾਡੇ ਤੋਂ ਕੀ ਉਮੀਦ ਕਰ ਸਕਦੇ ਹੋ
ਜਦੋਂ ਤੁਸੀਂ ਇਸ ਨੀਤੀ ਦੇ ਅਨੁਸਾਰ ਇਸ ਪ੍ਰੋਗਰਾਮ ਕੋਲ ਕਿਸੇ ਕਮਜ਼ੋਰੀ ਦੀ ਰਿਪੋਰਟ ਪੇਸ਼ ਕਰਦੇ ਹੋ, ਅਸੀਂ ਤੁਹਾਡੇ ਨਾਲ ਖੁੱਲ੍ਹਕੇ ਅਤੇ ਜਲਦੀ ਤੋਂ ਜਲਦੀ ਤਾਲਮੇਲ ਕਰਨ ਲਈ ਵਚਨਬੱਧ ਹਾਂ।
- ਤਿੰਨ (3) ਕਾਰਜਕਾਰੀ ਦਿਨਾਂ ਦੇ ਅੰਦਰ, ਅਸੀਂ ਇਹ ਸਵੀਕਾਰ ਕਰਨ ਦੀ ਪੂਰੀ ਕੋਸ਼ਿਸ਼ ਕਰਾਂਗੇ ਕਿ ਤੁਹਾਡੀ ਰਿਪੋਰਟ ਪ੍ਰਾਪਤ ਹੋ ਗਈ ਹੈ।
- ਸਾਡੀ ਉੱਤਮ ਸਮਰੱਥਾ ਦੇ ਅਨੁਸਾਰ, ਅਸੀਂ ਤੁਹਾਨੂੰ ਕਮਜ਼ੋਰੀ ਦੀ ਹੋਂਦ ਦੀ ਪੁਸ਼ਟੀ ਕਰਾਂਗੇ ਅਤੇ ਇਸ ਬਾਰੇ ਸੰਭਵ ਤੌਰ 'ਤੇ ਪਾਰਦਰਸ਼ੀ ਹੋਵਾਂਗੇ ਕਿ ਇਸ ਵਿੱਚ ਉਪਚਾਰ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ ਅਸੀਂ ਕਿਹੜੇ ਕਦਮ ਚੁੱਕ ਰਹੇ ਹਾਂ, ਜਿਸ ਵਿੱਚ ਉਹ ਮੁੱਦੇ ਜਾਂ ਚੁਣੌਤੀਆਂ ਵੀ ਸ਼ਾਮਲ ਹੋਣਗੇ, ਜਿਨ੍ਹਾਂ ਦੇ ਹੱਲ ਵਿੱਚ ਦੇਰੀ ਹੋ ਸਕਦੀ ਹੈ।
- ਅਸੀਂ ਮੁੱਦਿਆਂ 'ਤੇ ਵਿਚਾਰ-ਵਟਾਂਦਰਾ ਕਰਨ ਲਈ ਖੁੱਲ੍ਹੀ ਗੱਲਬਾਤ ਜਾਰੀ ਰੱਖਾਂਗੇ।
ਖੁਲਾਸੇ ਦੇ ਭੁਗਤਾਨਾਂ ਬਾਰੇ ਵਿਵੇਕ-ਅਧਿਕਾਰ ਸਿਰਫ਼ PG&E ਦੇ ਕੋਲ ਹੈ ਪਰ ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਵਿੱਚ PG&E ਉਨ੍ਹਾਂ ਵਿਅਕਤੀਆਂ ਨੂੰ ਖੁਲਾਸੇ ਸੰਬੰਧੀ ਭੁਗਤਾਨ ਜਾਰੀ ਨਹੀਂ ਕਰੇਗੀ, ਜੋ ਪਾਬੰਦੀਆਂ ਦੀਆਂ ਸੂਚੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ, ਜਾਂ ਜੋ ਪਾਬੰਦੀਆਂ ਦੀਆਂ ਸੂਚੀਆਂ ਵਾਲੇ ਦੇਸ਼ਾਂ (ਜਿਵੇਂ ਕਿਊਬਾ, ਈਰਾਨ, ਉੱਤਰੀ ਕੋਰੀਆ, ਸੁਡਾਨ ਅਤੇ ਸੀਰੀਆ) ਵਿੱਚ ਹਨ।
ਕਮਜ਼ੋਰੀ ਖੁਲਾਸਾ ਪ੍ਰੋਗਰਾਮ ਸੰਬੰਧੀ ਕਾਨੂੰਨੀ ਜਾਣਕਾਰੀ
ਕਿਰਪਾ ਕਰਕੇ ਇਹ ਨੋਟ ਕਰੋ ਕਿ ਜਿੱਥੇ ਤੁਸੀਂ ਰਹਿੰਦੇ ਹੋ ਜਾਂ ਕੰਮ ਕਰਦੇ ਹੋ, ਉੱਥੇ ਲਾਗੂ ਕੀਤੇ ਸਥਾਨਕ ਕਨੂੰਨਾਂ ਦੇ ਅਧਾਰ 'ਤੇ ਖੁਲਾਸਾ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਦੀ ਤੁਹਾਡੀ ਯੋਗਤਾ 'ਤੇ ਵਾਧੂ ਪਾਬੰਦੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਇਸ ਨੀਤੀ ਨੂੰ ਬਦਲਿਆ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਇਹ ਪ੍ਰੋਗਰਾਮ ਕਿਸੇ ਵੀ ਸਮੇਂ ਰੱਦ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਕਿਸੇ ਖੁਲਾਸੇ ਸੰਬੰਧੀ ਭੁਗਤਾਨ ਕਰਨ ਦਾ ਫ਼ੈਸਲਾ ਸਿਰਫ਼ PG&E ਕਰ ਸਕਦੀ ਹੈ।
ਵਾਧੂ ਸੁਰੱਖਿਆ ਸਰੋਤ
Cybersecurity and Infrastructure Security Agency (CISA)
ਜੇਕਰ ਤੁਹਾਡੀਆਂ ਖੋਜਾਂ ਵਿੱਚ ਨਵੀਆਂ-ਖੋਜੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਸ਼ਾਮਲ ਹਨ ਜੋ ਕਿ ਕਿਸੇ ਉਤਪਾਦ ਜਾਂ ਸੇਵਾ ਦੇ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ ਨਾ ਕਿ ਸਿਰਫ਼ PG&E, ਤਾਂ CISA ਨਾਲ ਸੰਪਰਕ ਕਰੋ।