Zgłoś problemy z bezpieczeństwem

Znalazłeś coś podejrzanego? Chcemy o tym usłyszeć.

Bezpieczeństwo to wysiłek zespołowy

Żaden system nie jest doskonały — nawet nasz. Dlatego polegamy na badaczach bezpieczeństwa, etycznych hakerach i spostrzegawczych użytkownikach takich jak Ty, aby pomogli nam znaleźć i naprawić problemy, zanim staną się one poważne.

Jeśli odkryłeś lukę w Boti, jesteśmy naprawdę wdzięczni za poświęcenie czasu na jej odpowiedzialne zgłoszenie.

Jak zgłosić

1

Napisz do nas bezpośrednio emailem

Wyślij swoje ustalenia do

2

Uwzględnij szczegóły

Pomóż nam zrozumieć i odtworzyć problem. Dołącz kroki do odtworzenia, dotknięte adresy URL, zrzuty ekranu lub kod proof-of-concept, jeśli go posiadasz.

3

Daj nam czas

Proszę pozwolić nam na rozsądny czas na zbadanie i naprawienie problemu przed jego publicznym ujawnieniem. Działamy szybko, ale niektóre poprawki wymagają czasu, aby zrobić je dobrze.

Co zawrzeć w swoim raporcie

Opis

Jasne wyjaśnienie podatności i jej potencjalnego wpływu.

Kroki do odtworzenia

Szczegółowe kroki, abyśmy mogli szybko zweryfikować i naprawić problem.

Dowody

Zrzuty ekranu, filmy, logi lub kod proof-of-concept, który demonstruje problem.

Ocena Wpływu

Twoja ocena powagi i potencjalnego wpływu na użytkowników.

Co się dzieje dalej

Potwierdzamy otrzymanie Twojego zgłoszenia w ciągu 48 godzin.

Nasz zespół bada i ocenia stopień powagi

Informujemy Cię na bieżąco o naszych postępach.

Naprawiamy problem i powiadamiamy dotkniętych użytkowników, jeśli to konieczne.

Przypiszemy Ci zasługi (jeśli chcesz) po wdrożeniu poprawki.

Co nie jest w zakresie

Aby pomóc nam skupić się na rzeczywistych zagrożeniach, prosimy nie zgłaszać:

  • Ataki socjotechniczne (phishing, pretexting)
  • Fizyczne ataki na naszą infrastrukturę
  • Ataki typu odmowa usługi (DoS)
  • Spam lub problemy z treścią (użyj Zgłoś Nadużycie zamiast tego)
  • Brakujące nagłówki bezpieczeństwa, które nie prowadzą do wykorzystania
  • Problemy z usługami zewnętrznymi, nad którymi nie mamy kontroli

Bezpieczna Przystań

Wierzymy w odpowiedzialne ujawnianie informacji. Jeśli działasz w dobrej wierze i przestrzegasz tych wytycznych, zobowiązujemy się do:

  • Nie podejmować działań prawnych przeciwko tobie
  • Współpracować z Tobą, aby zrozumieć i rozwiązać problem
  • Uznaj swój wkład (za twoją zgodą)

Gotowy do zgłoszenia?

Doceniamy Twoją pomoc w utrzymaniu bezpieczeństwa Boti.

Szukasz ogólnych informacji o bezpieczeństwie? Odwiedź naszą stronę Bezpieczeństwo aby dowiedzieć się, jak chronimy Twoje dane.