ਜਾਣ-ਪਛਾਣ


ਇਸ ਨੀਤੀ ਦਾ ਉਦੇਸ਼ ਜਾਇਜ਼ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਖੋਜ (vulnerability discovery) ਸਬੰਧੀ ਗਤੀਵਿਧੀਆਂ ਆਯੋਜਿਤ ਕਰਨ ਲਈ ਸਪੱਸ਼ਟ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਦੇਣਾ ਅਤੇ ਖੋਜ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਸਾਨੂੰ ਭੇਜਣ ਦੇ ਤਰੀਕੇ ਬਾਰੇ Pacific Gas & Electric Company ("PG&E") ਦੀਆਂ ਤਰਜੀਹਾਂ ਦੱਸਣਾ ਹੈ।


ਇਹ ਨੀਤੀ ਦੱਸਦੀ ਹੈ ਕਿ ਇਸ ਨੀਤੀ ਦੇ ਅਧੀਨ ਕਿਹੜੇ ਸਿਸਟਮ ਅਤੇ ਖੋਜ ਦੀਆਂ ਕਿਸਮਾਂ ਕਵਰ ਹੁੰਦੀਆਂ ਹਨ, ਸਾਨੂੰ ਕਮਜ਼ੋਰੀ ਸੰਬੰਧੀ ਰਿਪੋਰਟਾਂ ਕਿਵੇਂ ਭੇਜਣੀਆਂ ਹਨ, ਅਤੇ ਅਸੀਂ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਵੱਲੋਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਜਨਤਕ ਤੌਰ 'ਤੇ ਖੁਲਾਸਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕਿੰਨਾ ਸਮਾਂ ਉਡੀਕ ਕਰਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਾਂ।


ਅਸੀਂ ਤੁਹਾਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਪ੍ਰੋਟੋਕੋਲਾਂ ਦੇ ਅਨੁਸਾਰ ਸਾਡੇ ਸਿਸਟਮ ਵਿੱਚ ਸੰਭਾਵਿਤ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਾਂ।



ਅਧਿਕਾਰਤ ਹੋਣਾ

ਜੇਕਰ ਅਸੀਂ ਇਹ ਨਿਰਧਾਰਿਤ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਆਪਣੀ ਸੁਰੱਖਿਆ ਖੋਜ ਦੇ ਦੌਰਾਨ ਇਸ ਨੀਤੀ ਦੀ ਸਦਭਾਵਨਾ ਨਾਲ ਪਾਲਣਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਹੈ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਖੋਜ ਨੂੰ ਅਧਿਕਾਰਤ ਸਮਝਾਂਗੇ, ਅਸੀਂ ਮੁੱਦੇ ਨੂੰ ਜਲਦੀ ਸਮਝਣ ਅਤੇ ਹੱਲ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਨਾਲ ਕੰਮ ਕਰਾਂਗੇ, ਅਤੇ PG&E ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਦੀ ਖੋਜ ਨਾਲ ਸੰਬੰਧਿਤ, ਇਸ ਨੀਤੀ ਦੇ ਅਨੁਕੂਲ, ਕਨੂੰਨੀ ਕਾਰਵਾਈ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕਰੇਗਾ। ਤੁਹਾਡੇ ਤੋਂ, ਹਮੇਸ਼ਾਂ ਦੀ ਤਰ੍ਹਾਂ, ਸਾਰੇ ਲਾਗੂ ਕਨੂੰਨਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।



ਸੇਧਾਂ

ਇਸ ਨੀਤੀ ਦੇ ਅਧੀਨ, "ਖੋਜ" ਦਾ ਮਤਲਬ ਅਜਿਹੀਆਂ ਗਤੀਵਿਧੀਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਤੁਸੀਂ:

  • ਅਸਲ ਜਾਂ ਸੰਭਾਵਿਤ ਸੁਰੱਖਿਆ ਦੇ ਮੁੱਦੇ ਦੀ ਖੋਜ ਕਰਨ ਤੋਂ ਬਾਅਦ ਸਾਨੂੰ ਜਲਦੀ ਤੋਂ ਜਲਦੀ ਸੂਚਿਤ ਕਰਦੇ ਹੋ।
  • ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ ਜਾਂ ਖੁਲਾਸੇ, ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਦੀ ਗਿਰਾਵਟ, ਉਤਪਾਦਨ ਸਿਸਟਮਾਂ ਵਿੱਚ ਵਿਘਨ, ਜਾਂ ਡੇਟਾ ਦੇ ਵਿਨਾਸ਼ ਜਾਂ ਹੇਰਾਫੇਰੀ ਤੋਂ ਬਚਣ ਲਈ ਹਰ ਸੰਭਵ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹੋ।
  • ਕਮਜ਼ੋਰੀ ਦੀ ਮੌਜੂਦਗੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਜ਼ਰੂਰੀ ਸੀਮਾ ਤੱਕ ਵਸੀਲਿਆਂ (exploits) ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ। ਡੇਟਾ ਨੂੰ ਵਿਗਾੜਨ ਜਾਂ ਇਸਨੂੰ ਬਾਹਰ ਕੱਢਣ, ਲਗਾਤਾਰ ਕਮਾਂਡ ਲਾਈਨ ਐਕਸੈਸ ਸਥਾਪਿਤ ਕਰਨ, ਜਾਂ ਹੋਰ ਸਿਸਟਮਾਂ ਵੱਲ ਧੱਕਣ ਲਈ ਵਸੀਲਿਆਂ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦੇ ਹੋ।
  • ਤੁਹਾਡੇ ਵੱਲੋਂ ਇਸ ਮੁੱਦੇ ਦਾ ਜਨਤਕ ਤੌਰ 'ਤੇ ਖੁਲਾਸਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਸ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਲਈ ਸਾਨੂੰ ਉੱਚਿਤ ਸਮਾਂ ਦਿੰਦੇ ਹੋ।
  • ਘੱਟ-ਗੁਣਵੱਤਾ ਵਾਲੀਆਂ ਰਿਪੋਰਟਾਂ ਉੱਚ ਮਾਤਰਾ ਵਿੱਚ ਜਮ੍ਹਾ ਨਹੀਂ ਕਰਾਉਂਦੇ ਹੋ।

ਤੁਹਾਡੇ ਵੱਲੋਂ ਇਹ ਸਥਾਪਿਤ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਕਿ ਕੋਈ ਕਮਜ਼ੋਰੀ ਮੌਜੂਦ ਹੈ ਜਾਂ ਜੋ ਤੁਹਾਨੂੰ ਕੋਈ ਗੈਰ-ਜਨਤਕ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ (ਵਿਅਕਤੀਗਤ ਤੌਰ 'ਤੇ ਪਛਾਣਯੋਗ ਜਾਣਕਾਰੀ, ਵਿੱਤੀ ਜਾਣਕਾਰੀ, ਜਾਂ ਮਲਕੀਅਤ ਦੀ ਜਾਣਕਾਰੀ ਜਾਂ ਕਿਸੇ ਵੀ ਧਿਰ ਦੇ ਵਪਾਰਕ ਭੇਦ ਸਮੇਤ) ਮਿਲਦਾ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਆਪਣੀ ਖੋਜ ਨੂੰ ਬੰਦ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ, ਸਾਨੂੰ ਤੁਰੰਤ ਸੂਚਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਇਸ ਕਮਜ਼ੋਰੀ ਜਾਂ ਡੇਟਾ ਦਾ ਕਿਸੇ ਹੋਰ ਵਿਅਕਤੀ ਨੂੰ ਖੁਲਾਸਾ ਨਾ ਕਰਨ ਲਈ ਸਹਿਮਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।



ਟੈਸਟ ਦੀਆਂ ਵਿਧੀਆਂ

ਹੇਠ ਲਿਖੀਆਂ ਟੈਸਟ ਦੀਆਂ ਵਿਧੀਆਂ ਅਤੇ ਖੋਜ ਨੂੰ ਅਧਿਕਾਰਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ:

  • ਨੈਟਵਰਕ ਵੱਲੋਂ ਸੇਵਾ (DoS ਜਾਂ DDoS) ਤੋਂ ਇਨਕਾਰ ਵਾਲੇ ਟੈਸਟ ਜਾਂ ਹੋਰ ਅਜਿਹੇ ਟੈਸਟ, ਜੋ ਸਿਸਟਮ ਜਾਂ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਵਿਗਾੜਦੇ ਹਨ ਜਾਂ ਸਿਸਟਮ ਜਾਂ ਡੇਟਾ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਂਦੇ ਹਨ
  • ਸਰੀਰਕ ਜਾਂਚ (ਉਦਾਹਰਣ ਵਜੋਂ, ਦਫ਼ਤਰ ਦੀ ਐਕਸੈਸ, ਖੁੱਲ੍ਹੇ ਦਰਵਾਜ਼ੇ, ਟੇਲਗੇਟਿੰਗ), ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ (ਉਦਾਹਰਣ ਵਜੋਂ, ਫਿਸ਼ਿੰਗ, ਵਿਸ਼ਿੰਗ), ਜਾਂ ਕੋਈ ਹੋਰ ਗੈਰ-ਤਕਨੀਕੀ ਕਮਜ਼ੋਰੀ ਸੰਬੰਧੀ ਜਾਂਚ
  • ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਖਰਾਬ ਕਰਨਾ ਜਾਂ ਬਦਲਣਾ
  • ਪੈਸੇ ਮੰਗਕੇ ਜਾਂ ਜਾਣਕਾਰੀ ਦੇ ਖੁਲਾਸੇ ਦੀ ਧਮਕੀ ਦੇ ਕੇ ਕਿਸੇ ਵੀ ਕਿਸਮ ਦੀ ਜਬਰਨ-ਵਸੂਲੀ ਕਰਨਾ
  • ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਜਾਂਚ ਕਰਨ ਲਈ ਗੈਰ-ਵਾਜਬ ਖਾਤੇ ਬਣਾਉਣਾ



ਦਾਇਰਾ

ਆਪਣੀ ਖੋਜ ਦੇ ਦਾਇਰੇ ਵਿੱਚ ਕੋਈ ਸਿਸਟਮ ਜਾਂ ਸੇਵਾ ਸ਼ਾਮਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਯਕੀਨੀ ਬਣਾਉ ਕਿ ਤੁਹਾਨੂੰ ਉਸ ਸਿਸਟਮ ਜਾਂ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸੁਰੱਖਿਆ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਜਾਂ ਅਧਿਕਾਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਉਦਾਹਰਣ ਲਈ, ਜੇਕਰ ਤੁਸੀਂ ਕਿਸੇ ਪ੍ਰਬੰਧਿਤ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਜਾਂ ਸੌਫ਼ਟਵੇਅਰ ਨੂੰ ਇੱਕ ਸੇਵਾ ਵਜੋਂ ਵਰਤਦੇ ਹੋ, ਤਾਂ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਜ਼ਰੂਰ ਕਰੋ ਕਿ ਵਿਕਰੇਤਾ ਨੇ ਅਜਿਹੀ ਜਾਂਚ ਨੂੰ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਅਧਿਕਾਰਤ ਕੀਤਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਕਿ ਅਜਿਹੀ ਅਥਾਰਟੀ ਪ੍ਰਦਾਤਾ ਦੇ ਨਾਲ ਤੁਹਾਡੀ ਏਜੰਸੀ ਦੇ ਇਕਰਾਰਨਾਮੇ ਵਿੱਚ ਮੌਜੂਦ ਹੈ ਜਾਂ ਇਸ ਦਾ ਵੇਰਵਾ ਉਨ੍ਹਾਂ ਦੀ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਨੀਤੀ ਵਿੱਚ ਵਿਸਥਾਰਪੂਰਵਕ ਦੱਸਿਆ ਗਿਆ ਹੈ। ਜੇਕਰ ਨਹੀਂ, ਤਾਂ ਤੁਹਾਨੂੰ ਸਪੱਸ਼ਟ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਿਕਰੇਤਾ ਦੇ ਨਾਲ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਜੇਕਰ ਵਿਕਰੇਤਾ ਦਾ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਨਹੀਂ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਸਿਸਟਮਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਨੂੰ ਆਪਣੀ ਖੋਜ ਦੇ ਦਾਇਰੇ ਵਿੱਚ ਸ਼ਾਮਲ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹੋ।


ਇਹ ਨੀਤੀ ਹੇਠ ਲਿਖੇ ਸਿਸਟਮ ਅਤੇ ਸੇਵਾਵਾਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦੀ ਹੈ:

  • pge.com
  • marketplace.pge.com
  • recreation.pge.com
  • esft.pge.com
  • lyncdiscover.pge.com
  • safetyactioncenter.pge.com
  • wbt.firstresponder.pge.com
  • *.pge.com

ਕੋਈ ਵੀ ਅਜਿਹੀ ਸੇਵਾ, ਜੋ ਉੱਪਰ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਸੂਚੀਬੱਧ ਨਹੀਂ ਹੈ, ਜਿਵੇਂ ਕਿ ਕੋਈ ਵੀ ਜੁੜੀਆਂ ਹੋਈਆਂ ਸੇਵਾਵਾਂ, ਇਸ ਨੀਤੀ ਦੇ ਦਾਇਰੇ ਤੋਂ ਬਾਹਰ ਰੱਖੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਜਾਂਚ ਜਾਂ ਖੋਜ ਲਈ ਅਧਿਕਾਰਤ ਨਹੀਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਿਸਟਮਾਂ ਦੀਆਂ ਜੋ ਵੀ ਕਮਜ਼ੋਰੀਆਂ ਤੁਹਾਨੂੰ ਸਾਡੇ ਵਿਕਰੇਤਾਵਾਂ ਕੋਲੋਂ ਮਿਲਦੀਆਂ ਹਨ, ਉਹ ਇਸ ਨੀਤੀ ਦੇ ਦਾਇਰੇ ਤੋਂ ਬਾਹਰ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੀ ਰਿਪੋਰਟ ਸਿੱਧੇ ਵਿਕਰੇਤਾ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਖੁਲਾਸਾ ਨੀਤੀ (ਜੇਕਰ ਕੋਈ ਹੋਵੇ) ਦੇ ਅਨੁਸਾਰ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਇਸ ਗੱਲ ਬਾਰੇ ਪੱਕਾ ਯਕੀਨ ਨਹੀਂ ਹੈ ਕਿ ਕੋਈ ਸਿਸਟਮ ਦਾਇਰੇ ਵਿੱਚ ਹੈ ਜਾਂ ਨਹੀਂ, ਤਾਂ ਆਪਣੀ ਖੋਜ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸਾਡੇ ਨਾਲ pgecirt@pge.com 'ਤੇ ਸੰਪਰਕ ਕਰੋ (ਜਾਂ .gov WHOIS ਵਿੱਚ ਸੂਚੀਬੱਧ ਸਿਸਟਮ ਦੇ ਡੋਮੇਨ ਨਾਮ ਦੇ ਸੁਰੱਖਿਆ ਸੰਪਰਕ ਨਾਲ ਸੰਪਰਕ ਕਰੋ)।


ਹਾਲਾਂਕਿ ਅਸੀਂ ਦੂਜੇ ਇੰਟਰਨੈੱਟ-ਪਹੁੰਚਯੋਗ ਸਿਸਟਮਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਦਾ ਵਿਕਾਸ ਅਤੇ ਸਾਂਭ-ਸੰਭਾਲ (ਰੱਖ-ਰਖਾਅ) ਕਰਦੇ ਹਾਂ, ਇਹ ਸਾਡੀ ਇੱਛਾ ਅਤੇ ਉਮੀਦ ਹੈ ਕਿ ਸਰਗਰਮ ਖੋਜ ਅਤੇ ਜਾਂਚ ਸਿਰਫ਼ ਇਸ ਦਸਤਾਵੇਜ਼ ਦੇ ਦਾਇਰੇ ਵਿੱਚ ਆਉਣ ਵਾਲੇ ਸਿਸਟਮਾਂ ਅਤੇ ਸੇਵਾਵਾਂ 'ਤੇ ਹੀ ਆਯੋਜਿਤ ਕੀਤੀ ਜਾਵੇਗੀ। ਜੇਕਰ ਕੋਈ ਅਜਿਹਾ ਵਿਸ਼ੇਸ਼ ਸਿਸਟਮ ਹੈ, ਜੋ ਦਾਇਰੇ ਵਿੱਚ ਨਹੀਂ ਹੈ ਪਰ ਤੁਹਾਡੇ ਵਿਚਾਰ ਅਨੁਸਾਰ ਜਾਂਚ ਦੇ ਯੋਗ ਹੈ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਪਹਿਲਾਂ ਇਸ ਬਾਰੇ ਵਿਚਾਰ ਕਰਨ ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ। ਅਸੀਂ ਸਮੇਂ ਦੇ ਨਾਲ ਇਸ ਨੀਤੀ ਦਾ ਦਾਇਰਾ ਵਧਾ ਸਕਦੇ ਹਾਂ।



ਕਿਸੇ ਕਮਜ਼ੋਰੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨਾ

ਇਸ ਨੀਤੀ ਦੇ ਅਧੀਨ ਸਬਮਿਟ ਕੀਤੀ ਗਈ ਕਮਜ਼ੋਰੀ ਦੀ ਜਾਣਕਾਰੀ ਸਿਰਫ਼ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਘਟਾਉਣ ਜਾਂ ਖਤਮ ਕਰਨ ਦੇ ਰੱਖਿਆਤਮਕ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤੀ ਜਾਵੇਗੀ। ਜੇਕਰ ਤੁਹਾਡੀਆਂ ਖੋਜਾਂ ਵਿੱਚ ਅਜਿਹੀਆਂ ਨਵੀਆਂ-ਖੋਜੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ, ਜੋ ਕਿਸੇ ਉਤਪਾਦ ਜਾਂ ਸੇਵਾ ਦੇ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀਆਂ ਹਨ ਨਾ ਕਿ ਸਿਰਫ PG&E ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀਆਂ ਹਨ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੀ ਰਿਪੋਰਟ Cybersecurity and Infrastructure Security Agency ਨਾਲ ਸਾਂਝੀ ਕਰ ਸਕਦੇ ਹਾਂ, ਜਿੱਥੇ ਇਸਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਤਾਲਮੇਲ ਵਾਲੀ ਕਮਜ਼ੋਰੀ ਖੁਲਾਸਾ ਪ੍ਰਕਿਰਿਆ ਦੇ ਅਧੀਨ ਨਜਿੱਠਿਆ ਜਾਵੇਗਾ। ਅਸੀਂ ਤੁਹਾਡੀ ਸਪੱਸ਼ਟ ਇਜਾਜ਼ਤ ਤੋਂ ਬਿਨਾਂ ਤੁਹਾਡਾ ਨਾਮ ਜਾਂ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਨਹੀਂ ਕਰਾਂਗੇ।


ਕਮਜ਼ੋਰੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਸਾਡੇ ਨਾਲ pgecirt@pge.com‘ਤੇ ਸੰਪਰਕ ਕਰੋ।


ਰਿਪੋਰਟਾਂ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਤਿੰਨ (3) ਕਾਰਜਕਾਰੀ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਤੁਹਾਡੀ ਰਿਪੋਰਟ ਦੀ ਪ੍ਰਾਪਤੀ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਦੀ ਪੂਰੀ ਕੋਸ਼ਿਸ਼ ਕਰਾਂਗੇ।


ਕਿਸੇ ਕਮਜ਼ੋਰੀ ਦੀ ਰਿਪੋਰਟ ਪੇਸ਼ ਕਰਕੇ, ਤੁਸੀਂ ਇਹ ਸਵੀਕਾਰ ਕਰਦੇ ਹੋ ਕਿ ਤੁਹਾਨੂੰ ਭੁਗਤਾਨ ਦੀ ਕੋਈ ਉਮੀਦ ਨਹੀਂ ਹੈ ਅਤੇ ਤੁਸੀਂ ਭਵਿੱਖ ਵਿੱਚ ਆਪਣੀ ਸਪੁਰਦਗੀ ਨਾਲ ਸੰਬੰਧਿਤ ਯੂ.ਐੱਸ. ਸਰਕਾਰ ਦੇ ਵਿਰੁੱਧ ਭੁਗਤਾਨ ਦੇ ਕਿਸੇ ਵੀ ਦਾਅਵੇ ਨੂੰ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਮਾਫ਼ ਕਰ ਦਿੰਦੇ ਹੋ।



ਅਸੀਂ ਤੁਹਾਡੇ ਤੋਂ ਕੀ ਦੇਖਣਾ ਚਾਹੁੰਦੇ ਹਾਂ

ਸਪੁਰਦਗੀਆਂ ਦਾ ਉਹਨਾਂ ਦੀ ਗੰਭੀਰਤਾ ਮੁਤਾਬਕ ਵਰਗੀਕਰਣ ਕਰਨ ਅਤੇ ਤਰਜੀਹ ਦੇਣ ਵਿੱਚ ਸਾਡੀ ਮਦਦ ਕਰਨ ਲਈ, ਅਸੀਂ ਸਿਫ਼ਾਰਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ pgecirt@pge.com ਦੇ ਪਤੇ 'ਤੇ ਤੁਹਾਡੇ ਪਹਿਲੇ ਈਮੇਲ ਸੰਪਰਕ ਵਿੱਚ ਇਹ ਚੀਜ਼ਾਂ ਸ਼ਾਮਲ ਹੋਣ:

  • ਕਮਜ਼ੋਰੀ, ਇਸਦੇ ਦਾਇਰੇ ਅਤੇ ਗੰਭੀਰਤਾ ਦਾ ਉੱਚ-ਪੱਧਰੀ ਵਰਣਨ।
  • ਕਮਜ਼ੋਰੀ ਦਾ ਡੋਮੇਨ ਸਥਾਨ ਅਤੇ ਵਰਤੋਂ ਦਾ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ।

ਸਾਡੇ ਵੱਲੋਂ ਸ਼ੁਰੂਆਤੀ ਜਾਣਕਾਰੀ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਇੱਕ ਇੰਕ੍ਰਿਪਟਡ ਈਮੇਲ ਭੇਜਾਂਗੇ, ਤਾਂ ਜੋ ਤੁਸੀਂ ਕਮਜ਼ੋਰੀ ਦੇ ਵਿਸ਼ੇਸ਼ ਵੇਰਵਿਆਂ ਦੇ ਨਾਲ ਜਵਾਬ ਦੇ ਸਕੋਂ, ਜਿਸ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਨੂੰ ਦੁਬਾਰਾ ਪੈਦਾ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਕਦਮਾਂ ਦਾ ਵਿਆਪਕ ਵਰਣਨ ਸ਼ਾਮਲ ਹੈ (ਕਾਨਸੈਪਟ ਸਕ੍ਰਿਪਟਾਂ ਦਾ ਸਬੂਤ ਜਾਂ ਸਕ੍ਰੀਨਸ਼ਾਟ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ)।



ਤੁਸੀਂ ਸਾਡੇ ਤੋਂ ਕੀ ਉਮੀਦ ਕਰ ਸਕਦੇ ਹੋ

ਜਦੋਂ ਤੁਸੀਂ ਇਸ ਨੀਤੀ ਦੇ ਅਨੁਸਾਰ ਇਸ ਪ੍ਰੋਗਰਾਮ ਕੋਲ ਕਿਸੇ ਕਮਜ਼ੋਰੀ ਦੀ ਰਿਪੋਰਟ ਪੇਸ਼ ਕਰਦੇ ਹੋ, ਅਸੀਂ ਤੁਹਾਡੇ ਨਾਲ ਖੁੱਲ੍ਹਕੇ ਅਤੇ ਜਲਦੀ ਤੋਂ ਜਲਦੀ ਤਾਲਮੇਲ ਕਰਨ ਲਈ ਵਚਨਬੱਧ ਹਾਂ।

  • ਤਿੰਨ (3) ਕਾਰਜਕਾਰੀ ਦਿਨਾਂ ਦੇ ਅੰਦਰ, ਅਸੀਂ ਇਹ ਸਵੀਕਾਰ ਕਰਨ ਦੀ ਪੂਰੀ ਕੋਸ਼ਿਸ਼ ਕਰਾਂਗੇ ਕਿ ਤੁਹਾਡੀ ਰਿਪੋਰਟ ਪ੍ਰਾਪਤ ਹੋ ਗਈ ਹੈ।
  • ਸਾਡੀ ਉੱਤਮ ਸਮਰੱਥਾ ਦੇ ਅਨੁਸਾਰ, ਅਸੀਂ ਤੁਹਾਨੂੰ ਕਮਜ਼ੋਰੀ ਦੀ ਹੋਂਦ ਦੀ ਪੁਸ਼ਟੀ ਕਰਾਂਗੇ ਅਤੇ ਇਸ ਬਾਰੇ ਸੰਭਵ ਤੌਰ 'ਤੇ ਪਾਰਦਰਸ਼ੀ ਹੋਵਾਂਗੇ ਕਿ ਇਸ ਵਿੱਚ ਉਪਚਾਰ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ ਅਸੀਂ ਕਿਹੜੇ ਕਦਮ ਚੁੱਕ ਰਹੇ ਹਾਂ, ਜਿਸ ਵਿੱਚ ਉਹ ਮੁੱਦੇ ਜਾਂ ਚੁਣੌਤੀਆਂ ਵੀ ਸ਼ਾਮਲ ਹੋਣਗੇ, ਜਿਨ੍ਹਾਂ ਦੇ ਹੱਲ ਵਿੱਚ ਦੇਰੀ ਹੋ ਸਕਦੀ ਹੈ।
  • ਅਸੀਂ ਮੁੱਦਿਆਂ 'ਤੇ ਵਿਚਾਰ-ਵਟਾਂਦਰਾ ਕਰਨ ਲਈ ਖੁੱਲ੍ਹੀ ਗੱਲਬਾਤ ਜਾਰੀ ਰੱਖਾਂਗੇ।

ਖੁਲਾਸੇ ਦੇ ਭੁਗਤਾਨਾਂ ਬਾਰੇ ਵਿਵੇਕ-ਅਧਿਕਾਰ ਸਿਰਫ਼ PG&E ਦੇ ਕੋਲ ਹੈ ਪਰ ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਵਿੱਚ PG&E ਉਨ੍ਹਾਂ ਵਿਅਕਤੀਆਂ ਨੂੰ ਖੁਲਾਸੇ ਸੰਬੰਧੀ ਭੁਗਤਾਨ ਜਾਰੀ ਨਹੀਂ ਕਰੇਗੀ, ਜੋ ਪਾਬੰਦੀਆਂ ਦੀਆਂ ਸੂਚੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ, ਜਾਂ ਜੋ ਪਾਬੰਦੀਆਂ ਦੀਆਂ ਸੂਚੀਆਂ ਵਾਲੇ ਦੇਸ਼ਾਂ (ਜਿਵੇਂ ਕਿਊਬਾ, ਈਰਾਨ, ਉੱਤਰੀ ਕੋਰੀਆ, ਸੁਡਾਨ ਅਤੇ ਸੀਰੀਆ) ਵਿੱਚ ਹਨ।



ਕਮਜ਼ੋਰੀ ਖੁਲਾਸਾ ਪ੍ਰੋਗਰਾਮ ਦੀ ਕਨੂੰਨੀ ਜਾਣਕਾਰੀ

ਕਿਰਪਾ ਕਰਕੇ ਇਹ ਨੋਟ ਕਰੋ ਕਿ ਜਿੱਥੇ ਤੁਸੀਂ ਰਹਿੰਦੇ ਹੋ ਜਾਂ ਕੰਮ ਕਰਦੇ ਹੋ, ਉੱਥੇ ਲਾਗੂ ਕੀਤੇ ਸਥਾਨਕ ਕਨੂੰਨਾਂ ਦੇ ਅਧਾਰ 'ਤੇ ਖੁਲਾਸਾ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਦੀ ਤੁਹਾਡੀ ਯੋਗਤਾ 'ਤੇ ਵਾਧੂ ਪਾਬੰਦੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।


ਇਸ ਨੀਤੀ ਨੂੰ ਬਦਲਿਆ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਇਹ ਪ੍ਰੋਗਰਾਮ ਕਿਸੇ ਵੀ ਸਮੇਂ ਰੱਦ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਕਿਸੇ ਖੁਲਾਸੇ ਸੰਬੰਧੀ ਭੁਗਤਾਨ ਕਰਨ ਦਾ ਫ਼ੈਸਲਾ ਸਿਰਫ਼ PG&E ਕਰ ਸਕਦੀ ਹੈ।