Αναφορά Ανησυχιών Ασφαλείας

Βρήκατε κάτι ύποπτο; Θέλουμε να το ακούσουμε.

Η ασφάλεια είναι ομαδική προσπάθεια

Κανένα σύστημα δεν είναι τέλειο—ούτε καν το δικό μας. Γι' αυτό βασιζόμαστε σε ερευνητές ασφαλείας, ηθικούς χάκερ και παρατηρητικούς χρήστες όπως εσείς για να μας βοηθήσετε να εντοπίσουμε και να διορθώσουμε προβλήματα πριν γίνουν προβλήματα.

Αν έχετε ανακαλύψει μια ευπάθεια στο Boti, εκτιμούμε ειλικρινά που αφιερώσατε χρόνο για να την αναφέρετε υπεύθυνα.

Πώς να Αναφέρετε

1

Στείλτε μας email απευθείας

Στείλτε τα ευρήματά σας στον

2

Συμπεριλάβετε λεπτομέρειες.

Βοηθήστε μας να κατανοήσουμε και να αναπαράγουμε το πρόβλημα. Συμπεριλάβετε βήματα για την αναπαραγωγή, επηρεαζόμενες διευθύνσεις URL, στιγμιότυπα οθόνης ή κώδικα απόδειξης της ιδέας, αν τον έχετε.

3

Δώστε μας χρόνο

Παρακαλούμε να μας επιτρέψετε εύλογο χρόνο για να διερευνήσουμε και να διορθώσουμε το πρόβλημα πριν το αποκαλύψετε δημόσια. Κινούμαστε γρήγορα, αλλά ορισμένες διορθώσεις απαιτούν χρόνο για να γίνουν σωστά.

Τι να Συμπεριλάβετε στην Αναφορά σας

Περιγραφή

Σαφής εξήγηση της ευπάθειας και της πιθανής της επίδρασης.

Βήματα Αναπαραγωγής

Λεπτομερή βήματα ώστε να μπορέσουμε να επαληθεύσουμε και να διορθώσουμε το πρόβλημα γρήγορα.

Απόδειξη

Στιγμιότυπα οθόνης, βίντεο, αρχεία καταγραφής ή κώδικας απόδειξης της έννοιας που αποδεικνύει το ζήτημα.

Αξιολόγηση Επιπτώσεων

Η αξιολόγησή σας για τη σοβαρότητα και την πιθανή επίδραση στους χρήστες.

Τι Συμβαίνει Μετά

Αναγνωρίζουμε την αναφορά σας εντός 48 ωρών.

Η ομάδα μας διερευνά και αξιολογεί τη σοβαρότητα

Σας κρατάμε ενήμερους για την πρόοδό μας.

Διορθώνουμε το πρόβλημα και ειδοποιούμε τους επηρεαζόμενους χρήστες εάν είναι απαραίτητο.

Σας πιστώνουμε (αν το επιθυμείτε) μόλις η διόρθωση εφαρμοστεί.

Τι Δεν Περιλαμβάνεται στο Πεδίο Εφαρμογής

Για να μας βοηθήσετε να επικεντρωθούμε σε πραγματικές απειλές, παρακαλώ μην αναφέρετε:

  • Επιθέσεις κοινωνικής μηχανικής (phishing, pretexting)
  • Φυσικές επιθέσεις στην υποδομή μας
  • Επιθέσεις άρνησης υπηρεσίας (DoS)
  • Ανεπιθύμητη αλληλογραφία ή προβλήματα περιεχομένου (χρησιμοποιήστε το Report Abuse αντί αυτού)
  • Απουσία κεφαλίδων ασφαλείας που δεν οδηγούν σε εκμετάλλευση
  • Προβλήματα σε υπηρεσίες τρίτων που δεν ελέγχουμε

Safe Harbor

Πιστεύουμε στην υπεύθυνη αποκάλυψη. Εάν ενεργείτε με καλή πίστη και ακολουθείτε αυτές τις κατευθυντήριες γραμμές, δεσμευόμαστε να:

  • Να μην προβεί σε νομικές ενέργειες εναντίον σας
  • Συνεργαστούμε μαζί σας για να κατανοήσουμε και να επιλύσουμε το πρόβλημα.
  • Αναγνωρίστε τη συμβολή σας (με την άδειά σας)

Έτοιμοι να Αναφέρετε;

Εκτιμούμε τη βοήθειά σας στη διατήρηση της ασφάλειας του Boti.

Αναζητάτε γενικές πληροφορίες ασφαλείας; Επισκεφθείτε τη σελίδα Ασφαλείας μας για να μάθετε πώς προστατεύουμε τα δεδομένα σας.