50,000 התקנות · מאז 03.2023 · מעצבים ומייצרים בישראל · אחריות יצרן 2 שנים
052-730-6191צרו קשר
הופק על ידי KONTROL 2026 v1.0 נסקר לאחרונה 25.04.2026
סעיף 1.0 · סקירת מסמךמשפטי

מדיניות גילוי חולשות אבטחה

אבטחת המוצרים והאתר חשובה לנו. אם מצאתם חולשת אבטחה במערכות שלנו, נשמח שתדווחו לנו באחריות לפני שאתם מפרסמים אותה. הדף הזה מסביר איך לדווח, מה ההיקף, ומה ההתחייבות שלנו לטיפול.

נסקר לאחרונהעדכון אחרון: 25 באפריל 2026.

Decorative audit seal — embossed circular stamp with KONTROL · SECURITY · 2026 around the rim, periwinkle ink with a center mark (lock icon or scroll glyph). English-only ornamentation, no Hebrew. Embossed paper feel, slight rotation.
סעיף 2.0 · היקף

היקף המדיניות

המדיניות חלה על המערכות הבאות:

2.1אתר · homekontrol.net

אתר Kontrol — homekontrol.net וכל תתי-הדומיינים שלו.

2.2מובייל · iOS · Android

אפליקציית Kontrol לסמארטפון (iOS ו-Android).

2.3קושחה · מנעול

הקושחה של מנעול Kontrol ZERO.

2.4ערוץ · מנעול ⇄ אפליקציה ⇄ ענן

תקשורת בין המנעול, האפליקציה והענן.

סעיף 2.5 · מחוץ להיקף

מה לא בהיקף

דברים שהם מחוץ להיקף ולא נטפל בהם דרך המסלול הזה:

חריגים · 2.5.1 — 2.5.5מחוץ להיקף
  1. 2.5.1// פיזיניסיונות כניסה פיזית לא מורשית למשרדים שלנו.
  2. 2.5.2// הנדסה-חברתיתהנדסה חברתית של עובדים, לקוחות או מתקינים.
  3. 2.5.3// dos-ddosהתקפות מניעת שירות (DoS / DDoS).
  4. 2.5.4// זמינותבדיקות שגורמות לאובדן זמינות שירות בפועל.
  5. 2.5.5// צד-שלישישירותים של ספקי צד שלישי — דווחו ישירות לספק הרלוונטי.
סעיף 3.0 · פרוטוקול דיווח

איך לדווח

3.1 ערוץ דיווח עיקרי

שלחו אימייל ל- business@homekontrol.net עם הנושא "דיווח אבטחה". כדאי שהדיווח יכלול:

שדות דיווח · 3.1.1 — 3.1.4חובה
  1. 3.1.1// כותרתתיאור החולשה והמערכת המושפעת.
  2. 3.1.2// pocשלבי שחזור (Proof of Concept) ככל הניתן.
  3. 3.1.3// חומרההערכת חומרת ההשפעה הפוטנציאלית.
  4. 3.1.4// קשרפרטי קשר חוזר במקרה שנצטרך הבהרה.
דווחו עכשיו052-730-6191
3.2 · מוצפן

הצפנת PGP

מפתח PGP להצפנת התקשורת יפורסם בקרוב. עד אז, בדיווח רגיש מאוד — ציינו זאת בכותרת ונתאם ערוץ מאובטח.

Decorative PGP fingerprint card — mock 40-char hex fingerprint laid out in a 4x10 monospace grid with a small KEY icon top-left, periwinkle on dark, ENGLISH-ONLY hex characters and labels. Looks like a published key fingerprint.
סעיף 4.0 · המחויבות שלנו

ההתחייבות שלנו

4.13ימי עסקים · אישור

נאשר קבלת הדיווח תוך 3 ימי עסקים.

4.214ימים · עדכון סטטוס

נספק עדכון סטטוס תוך 14 יום מקבלת הדיווח.

4.390ימים · תיקון קריטי

נתקן חולשות קריטיות בתוך 90 יום, או נסביר אם נדרש זמן ארוך יותר.

4.4הודעה לפני פרסום

נעדכן אתכם לפני פרסום פומבי של פרטי התיקון.

4.5תודות

נכיר בתרומה שלכם בעמוד תודות, אם תרצו.

5.0גילוי אחראי

גילוי אחראי

אנחנו מבקשים שלא תפרסמו פרטי חולשה לפני שתיקנו אותה ועד 90 יום מהדיווח, אלא אם תיאמנו מועד אחר. גילוי מוקדם מסכן את הלקוחות.

6.0מקלט בטוח · הגנה משפטית

פטור מתביעה (Safe Harbor)

אנחנו לא ננקוט בפעולות משפטיות נגד חוקרי אבטחה שפועלים בתום לב לפי המדיניות הזאת — כל עוד הם לא ניגשו לנתוני לקוחות שלא היו שייכים להם, לא שיבשו את השירות, ולא חשפו פרטים פומבית לפני שתיאמנו זאת.

7.0תוכנית באג-באונטי · סטטוס

תוכנית באג באונטי

נכון להיום אין לנו תוכנית פרסים פורמלית. במקרים של דיווח איכותי ומשמעותי אנחנו עשויים להעניק תגמול לפי שיקול דעתנו — נתאם זאת ישירות עם החוקר.

סטטוס · ללא תוכנית פורמליתתגמולים לפי שיקול דעת
סעיף 8.0 · תקנים ומסגרות

תקנים ומסגרות עבודה

Decorative compliance badge — circular ISO 27001 reference badge styled like a published cert mark, periwinkle outline on dark canvas. ENGLISH-ONLY: 'ISO 27001 · INFORMATION SECURITY · REFERENCED'. Embossed/foiled feel.
Decorative coordinated-vulnerability-disclosure badge — shield-shaped emblem with periwinkle ink. ENGLISH-ONLY: 'CVD · COORDINATED VULNERABILITY DISCLOSURE · 2026'. Looks like a security-community badge.
Decorative safe-harbor badge — hexagonal emblem with anchor/harbor glyph at center, periwinkle stroke. ENGLISH-ONLY: 'SAFE HARBOR · GOOD-FAITH RESEARCH'. Polished, official register.
9.0סעיף 9.0 · יצירת קשר

יצירת קשר

לכל שאלה על המדיניות הזאת או על נושאי אבטחה, פנו ל- business@homekontrol.net. בנושאים דחופים — 052-730-6191 בשעות א׳-ה׳ 09:00-18:00.

ראו גם