Jelentse a biztonsági aggályokat

Talált valami gyanúsat? Szeretnénk hallani róla.

A biztonság csapatmunka

Egyetlen rendszer sem tökéletes—még a miénk sem. Ezért támaszkodunk biztonsági kutatókra, etikus hackerekre és olyan figyelmes felhasználókra, mint te, hogy segítsenek megtalálni és kijavítani a problémákat, mielőtt azok gondot okoznának.

Ha sebezhetőséget fedezett fel a Boti-ban, őszintén értékeljük, hogy időt szán arra, hogy felelősségteljesen jelentse.

Hogyan jelenthetjük be

1

Küldjön nekünk e-mailt közvetlenül

Küldje el a megállapításait a

2

Tartalmazza a részleteket.

Segítsen megérteni és reprodukálni a problémát. Kérjük, adja meg a reprodukálás lépéseit, az érintett URL-eket, képernyőképeket vagy koncepcióbizonyító kódot, ha rendelkezésre áll.

3

Adj időt nekünk

Kérjük, adjon nekünk ésszerű időt a probléma kivizsgálására és megoldására, mielőtt nyilvánosságra hozná azt. Gyorsan dolgozunk, de néhány javítás időt igényel, hogy megfelelően elvégezzük.

Mit tartalmazzon a jelentése

Leírás

Világos magyarázat a sebezhetőségről és annak lehetséges hatásáról.

Lépések a reprodukáláshoz

Részletes lépések, hogy gyorsan ellenőrizhessük és megoldhassuk a problémát.

Bizonyíték

Képernyőképek, videók, naplók vagy proof-of-concept kód, amely bemutatja a problémát.

Hatáselemzés

Az Ön értékelése a súlyosságról és a felhasználókra gyakorolt lehetséges hatásról.

Mi történik ezután?

48 órán belül visszaigazoljuk a jelentését.

Csapatunk kivizsgálja és értékeli a súlyosságot.

Folyamatosan tájékoztatjuk Önt a haladásunkról.

Megoldjuk a problémát, és értesítjük az érintett felhasználókat, ha szükséges.

Jóváírjuk önnek (ha szeretné), amint a javítás bevezetésre kerül.

Mi nem tartozik a hatókörbe

Hogy segítsen nekünk a valódi fenyegetésekre összpontosítani, kérjük, ne jelentsen:

  • Szociális mérnöki támadások (adathalászat, előzetes színlelés)
  • Fizikai támadások az infrastruktúránk ellen
  • Szolgáltatásmegtagadási (DoS) támadások
  • Spam vagy tartalmi problémák (használja a Visszaélés jelentése opciót)
  • Hiányzó biztonsági fejlécek, amelyek nem vezetnek kihasználáshoz
  • Harmadik fél által nyújtott szolgáltatásokban felmerülő problémák, amelyeket nem tudunk irányítani.

Biztonságos Kikötő

Hisszük, hogy a felelős közzététel fontos. Ha jóhiszeműen cselekszik és követi ezeket az irányelveket, elkötelezzük magunkat arra, hogy:

  • Nem indít jogi lépéseket ön ellen.
  • Dolgozzon együtt velünk a probléma megértése és megoldása érdekében.
  • Ismerje el hozzájárulását (az ön engedélyével)

Készen áll a jelentésre?

Köszönjük a segítségedet Boti biztonságának megőrzésében.

Általános biztonsági információkat keres? Látogasson el a Biztonság oldalunkra. hogy megtudja, hogyan védjük az adatait.