דווח על חששות אבטחה

מצאתם משהו חשוד? אנחנו רוצים לשמוע על כך.

האבטחה היא מאמץ צוותי

שום מערכת אינה מושלמת—אפילו לא שלנו. לכן אנו מסתמכים על חוקרי אבטחה, האקרים אתיים ומשתמשים עירניים כמוך כדי לעזור לנו למצוא ולתקן בעיות לפני שהן הופכות לבעיות של ממש.

אם גילית פגיעות ב-Boti, אנו מעריכים בכנות את הזמן שהקדשת לדווח עליה באחריות.

כיצד לדווח

1

שלחו לנו אימייל ישירות

שלח את הממצאים שלך ל-

2

כלול פרטים

עזרו לנו להבין ולשחזר את הבעיה. כללו שלבים לשחזור, כתובות URL מושפעות, צילומי מסך או קוד הוכחת-קונספט אם יש לכם.

3

תנו לנו זמן

אנא אפשרו לנו זמן סביר לחקור ולתקן את הבעיה לפני פרסומה בפומבי. אנחנו פועלים במהירות, אך יש תיקונים שלוקחים זמן כדי לבצע אותם כראוי.

מה לכלול בדו"ח שלך

תיאור

הסבר ברור על הפגיעות וההשפעה הפוטנציאלית שלה.

שלבים לשחזור

שלבים מפורטים כדי שנוכל לאמת ולתקן את הבעיה במהירות.

ראיות

צילומי מסך, סרטונים, יומנים או קוד הוכחת-קונספט שמדגימים את הבעיה.

הערכת השפעה

הערכתך לגבי החומרה וההשפעה הפוטנציאלית על המשתמשים.

מה קורה עכשיו

אנו מאשרים את קבלת הדוח שלך בתוך 48 שעות

הצוות שלנו חוקר ומעריך את החומרה

אנו מעדכנים אותך על ההתקדמות שלנו

אנו מתקנים את הבעיה ומודיעים למשתמשים שנפגעו אם יש צורך בכך.

נזכה אותך (אם תרצה) ברגע שהתיקון ייושם

מה לא כלול בטווח

כדי לעזור לנו להתמקד באיומים אמיתיים, אנא אל תדווח על:

  • התקפות הנדסה חברתית (פישינג, התחזות)
  • התקפות פיזיות על התשתיות שלנו
  • התקפות מניעת שירות (DoS)
  • ספאם או בעיות תוכן (השתמש ב-Report Abuse במקום)
  • כותרות אבטחה חסרות שלא מובילות לניצול
  • בעיות בשירותים של צד שלישי שאיננו שולטים בהם

נמל מבטחים

אנו מאמינים בגילוי אחראי. אם תפעל בתום לב ותעקוב אחר ההנחיות הללו, אנו מתחייבים ל:

  • לא לנקוט בצעדים משפטיים נגדך
  • לעבוד איתך כדי להבין ולפתור את הבעיה
  • להכיר בתרומתך (באישורך)

מוכן לדווח?

אנו מעריכים את עזרתך בשמירה על Boti בטוח.

מחפש מידע כללי על אבטחה? בקר בעמוד האבטחה שלנו ללמוד כיצד אנו מגנים על הנתונים שלך.