Nahlásit bezpečnostní obavy

Našli jste něco podezřelého? Chceme o tom slyšet.

Bezpečnost je týmová práce

Žádný systém není dokonalý—ani ten náš. Proto se spoléháme na bezpečnostní výzkumníky, etické hackery a pozorné uživatele, jako jste vy, abychom nám pomohli najít a opravit problémy dříve, než se stanou skutečnými potížemi.

Pokud jste objevili zranitelnost v Boti, upřímně si vážíme, že jste si našli čas ji zodpovědně nahlásit.

Jak nahlásit

1

Pošlete nám e-mail přímo

Odešlete své nálezy na

2

Zahrnout podrobnosti

Pomozte nám pochopit a reprodukovat problém. Zahrňte kroky k reprodukci, dotčené URL, snímky obrazovky nebo důkazní kód, pokud ho máte.

3

Dejte nám čas

Prosím, dejte nám přiměřený čas na prošetření a opravu problému, než ho zveřejníte. Pracujeme rychle, ale některé opravy vyžadují čas, aby byly provedeny správně.

Co zahrnout do vaší zprávy

Popis

Jasné vysvětlení zranitelnosti a jejího potenciálního dopadu.

Kroky k reprodukci

Podrobné kroky, abychom mohli problém rychle ověřit a opravit.

Důkaz

Snímky obrazovky, videa, logy nebo důkazový koncept kódu, který demonstruje problém.

Hodnocení dopadů

Vaše hodnocení závažnosti a potenciálního dopadu na uživatele.

Co se stane dál

Vaši zprávu potvrdíme do 48 hodin.

Náš tým zkoumá a hodnotí závažnost

Udržujeme vás informované o našem pokroku.

Opravíme problém a v případě potřeby informujeme dotčené uživatele.

Pokud chcete, připíšeme vám zásluhy, jakmile bude oprava nasazena.

Co není v rozsahu

Abychom se mohli soustředit na skutečné hrozby, prosím, nehlaste:

  • Útoky sociálního inženýrství (phishing, pretexting)
  • Fyzické útoky na naši infrastrukturu
  • Útoky typu Denial of Service (DoS)
  • Spam nebo problémy s obsahem (použijte Nahlásit zneužití)
  • Chybějící bezpečnostní hlavičky, které nevedou k zneužití
  • Problémy ve službách třetích stran, které nekontrolujeme

Bezpečný přístav

Věříme v odpovědné zveřejňování. Pokud budete jednat v dobré víře a dodržovat tyto pokyny, zavazujeme se:

  • Nepodniknout právní kroky proti vám
  • Spolupracovat s vámi na pochopení a vyřešení problému
  • Uznat váš přínos (s vaším svolením)

Připraven k hlášení?

Děkujeme za vaši pomoc při zajištění bezpečnosti Boti.

Hledáte obecné informace o bezpečnosti? Navštivte naši stránku zabezpečení naučit se, jak chráníme vaše data.