Vastutustundliku avalikustamise poliitika

Võtame turvalisust väga tõsiselt ja hindame kogukonna abi meie süsteemide kaitse parandamisel.

Meie pühendumus

Meie süsteemide turvalisus ja klientide andmete kaitse on meie jaoks esmatähtsad. Julgustame turvateadlasi vastutustundlikult teavitama kõigist haavatavustest, mida nad võivad avastada.

Ulatus

See poliitika hõlmab meie veebisaiti, rakendusi, veebiteenuseid ja avalikult kättesaadavaid API-sid.

Mida me teilt ootame

Kui avastate haavatavuse, palume teil:

• Võtta meiega viivitamatult ühendust kasutades kontaktandmeid, mis on toodud meie security.txt failis
• Mitte avaldada haavatavust avalikult enne, kui meil on olnud aega see parandada
• Mitte ära kasutada haavatavust rohkem, kui on vajalik selle demonstreerimiseks
• Mitte juurde pääseda, muuta ega kustutada teiste kasutajate andmeid
• Mitte häirida meie teenuseid ega infrastruktuuri

Meie pühendumus teile

• Kinnitame teie teavituse kättesaamise 3 tööpäeva jooksul
• Hoiame teid kursis paranduse edenemisega
• Me ei algata õiguslikke samme teadlaste vastu, kes tegutsevad heas usus ja järgivad seda poliitikat
• Mainime teid (soovi korral) paranduse avalikus teavituses

Ulatusest väljas olevad haavatavused

Järgmised ei kuulu selle poliitika alla:

• Teenusetõkestusründed (DoS/DDoS)
• Sotsiaalne manipuleerimine või andmepüük, mis on suunatud meie töötajatele
• Füüsilised rünnakud meie ruumide või seadmete vastu
• Haavatavused kolmandate osapoolte teenustes, mida me kasutame

Kontakt

Haavatavustest teavitamise kontaktandmed on saadaval meie security.txt failis.

Palume esitada võimalikult palju üksikasju: haavatavuse kirjeldus, sammud selle taasesitamiseks, võimalik mõju ja soovitused parandamiseks.