Політика безпеки

Правила відповідального розкриття вразливостей

Наше зобов'язання

У ForgenHub ми серйозно ставимося до безпеки. Ми прагнемо захищати дані користувачів і підтримувати цілісність платформи. Ми цінуємо внесок дослідників безпеки, які допомагають нам знаходити й усувати потенційні вразливості.

У межах програми

Наступні домени та сервіси входять до меж тестування:

  • fhub.studio
  • *.fhub.studio
  • api.fhub.studio

Поза межами програми

  • Атаки соціальної інженерії
  • Атаки на фізичну безпеку
  • Атаки типу відмова в обслуговуванні (DoS/DDoS)
  • Сторонні сервіси та інтеграції
  • Інфраструктура хостинг-провайдера
  • Вразливості у застарілих браузерах

Що вказати у звіті

Коли повідомляєте про вразливість, будь ласка, додайте:

  • Детальний опис вразливості
  • Кроки для відтворення проблеми
  • Оцінку потенційного впливу
  • Proof-of-concept код, якщо він доречний
  • Ваші контактні дані для зворотного зв'язку

Що ми гарантуємо

  • Підтвердження отримання звіту протягом 48 годин
  • Першу оцінку протягом 7 днів
  • Регулярні оновлення щодо нашого прогресу
  • Відсутність юридичних дій проти дослідників, які дотримуються цих правил
  • Подяку дослідникам, які допомагають нам підвищувати безпеку, якщо вони цього бажають
  • Можливу винагороду у вигляді безкоштовних підписок або bug bounty для критичних вразливостей на наш розсуд

Контакт

Бажані мови

Ми приймаємо звіти про вразливості українською (uk) та англійською (en).

Назад на головну