Політика безпеки

Контакт

Якщо ви знайшли вразливість у нашому сервісі, будь ласка, повідомте нас:

Дозволено

• Тестування вразливостей без шкоди для сервісу
• Повідомлення про знайдені проблеми на [email protected]
• Дослідження з використанням власного тестового акаунта
• Аналіз публічно доступних сторінок, API та клієнтського коду

Заборонено

• DDoS-атаки та навмисне перевантаження сервісу
• Доступ до даних інших користувачів
• Зміну або видалення чужих даних
• Соціальну інженерію проти команди
• Публічне розкриття до виправлення
• Агресивні автоматичні сканери зі значним трафіком

Поза межами програми

• Атаки соціальної інженерії
• Атаки на фізичну безпеку
• Атаки типу відмова в обслуговуванні (DoS/DDoS)
• Сторонні сервіси та інтеграції
• Інфраструктура хостинг-провайдера
• Вразливості у застарілих браузерах

Винагорода

Ми цінуємо внесок дослідників безпеки. За підтверджені критичні вразливості можемо запропонувати:

• Публічну подяку в Hall of Fame за бажанням
• Безкоштовну підписку на сервіс на визначений термін
• Грошову винагороду залежно від критичності знахідки

Терміни відповіді

• Підтвердження отримання: 48 годин
• Перша оцінка: 7 днів
• Виправлення критичної вразливості: 30 днів