گزارش نگرانی‌های امنیتی

چیزی مشکوک پیدا کردید؟ ما می‌خواهیم درباره آن بشنویم.

امنیت یک تلاش گروهی است

هیچ سیستمی کامل نیست—حتی سیستم ما. به همین دلیل ما به محققان امنیتی، هکرهای اخلاقی و کاربران دقیق مانند شما تکیه می‌کنیم تا به ما در یافتن و رفع مشکلات قبل از تبدیل شدن به مسائل جدی کمک کنند.

اگر شما یک آسیب‌پذیری در Boti کشف کرده‌اید، ما واقعاً از اینکه وقت گذاشته‌اید تا آن را به‌طور مسئولانه گزارش دهید، قدردانی می‌کنیم.

چگونه گزارش دهیم

1

مستقیماً به ما ایمیل بزنید

یافته‌های خود را ارسال کنید به

2

جزئیات را شامل کنید.

لطفاً به ما کمک کنید تا مشکل را درک و بازتولید کنیم. مراحل بازتولید، URLهای تحت تأثیر، اسکرین‌شات‌ها یا کد اثبات مفهوم را در صورت داشتن آن‌ها، شامل کنید.

3

به ما زمان بدهید

لطفاً به ما زمان معقولی بدهید تا مسئله را بررسی و رفع کنیم قبل از اینکه آن را به‌طور عمومی افشا کنید. ما سریع حرکت می‌کنیم، اما برخی از اصلاحات نیاز به زمان دارند تا به‌درستی انجام شوند.

چه چیزهایی را در گزارش خود بگنجانید

توضیحات

توضیح واضحی از آسیب‌پذیری و تأثیرات بالقوه آن.

مراحل بازتولید

مراحل دقیق تا بتوانیم به سرعت مشکل را بررسی و رفع کنیم.

شواهد

تصاویر صفحه، ویدئوها، لاگ‌ها، یا کد اثبات مفهوم که مشکل را نشان می‌دهد.

ارزیابی تأثیر

ارزیابی شما از شدت و تأثیر بالقوه بر کاربران.

چه اتفاقی بعدی می‌افتد؟

ما گزارش شما را ظرف ۴۸ ساعت تأیید می‌کنیم.

تیم ما شدت را بررسی و ارزیابی می‌کند.

ما شما را از پیشرفت خود به‌روز نگه می‌داریم.

ما مشکل را برطرف کرده و در صورت لزوم به کاربران متاثر اطلاع می‌دهیم.

ما به شما اعتبار می‌دهیم (اگر بخواهید) زمانی که اصلاحیه اعمال شود.

چه چیزی در محدوده نیست

لطفاً برای کمک به ما در تمرکز بر تهدیدات واقعی، گزارش ندهید:

  • حملات مهندسی اجتماعی (فیشینگ، پیش‌متن‌سازی)
  • حملات فیزیکی به زیرساخت‌های ما
  • حملات انکار سرویس (DoS)
  • هرزنامه یا مشکلات محتوا (به جای آن از گزارش سوءاستفاده استفاده کنید)
  • فقدان هدرهای امنیتی که به بهره‌برداری منجر نمی‌شوند
  • مشکلات در خدمات شخص ثالثی که ما کنترلی بر آنها نداریم

پناهگاه امن

ما به افشای مسئولانه اعتقاد داریم. اگر با حسن نیت عمل کنید و از این دستورالعمل‌ها پیروی کنید، ما متعهد می‌شویم:

  • اقدام قانونی علیه شما انجام ندهد
  • با شما همکاری می‌کنیم تا مسئله را درک و حل کنیم.
  • به رسمیت شناختن مشارکت شما (با اجازه شما)

آماده گزارش دادن هستید؟

ما از کمک شما در حفظ امنیت Boti قدردانی می‌کنیم.

به دنبال اطلاعات کلی امنیتی هستید؟ از صفحه امنیتی ما بازدید کنید برای یادگیری نحوه حفاظت از داده‌های شما.