Raportați problemele de securitate

Ai găsit ceva suspect? Vrem să aflăm despre asta.

Securitatea este un Efort de Echipa

Niciun sistem nu este perfect—nici măcar al nostru. De aceea ne bazăm pe cercetători în securitate, hackeri etici și utilizatori atenți ca tine pentru a ne ajuta să găsim și să remediem problemele înainte ca acestea să devină probleme reale.

Dacă ați descoperit o vulnerabilitate în Boti, vă apreciem sincer că v-ați luat timp să o raportați în mod responsabil.

Cum să raportezi

1

Trimiteți-ne un e-mail direct

Trimite constatările tale către

2

Include detalii.

Ajutați-ne să înțelegem și să reproducem problema. Includeți pașii pentru a reproduce, URL-urile afectate, capturi de ecran sau cod de probă dacă le aveți.

3

Oferiți-ne timp

Vă rugăm să ne acordați un timp rezonabil pentru a investiga și a remedia problema înainte de a o dezvălui public. Ne mișcăm rapid, dar unele remedieri necesită timp pentru a fi realizate corect.

Ce să includeți în raportul dumneavoastră

Descriere

Explicație clară a vulnerabilității și impactul său potențial.

Pași pentru a reproduce

Pași detaliați pentru a putea verifica și remedia problema rapid.

Evidență

Capturi de ecran, videoclipuri, jurnale sau cod de tip proof-of-concept care demonstrează problema.

Evaluarea impactului

Evaluarea severității și impactului potențial asupra utilizatorilor.

Ce se întâmplă în continuare

Recunoaștem raportul dumneavoastră în termen de 48 de ore.

Echipa noastră investighează și evaluează gravitatea

Vă ținem la curent cu progresul nostru.

Rezolvăm problema și notificăm utilizatorii afectați, dacă este necesar.

Îți acordăm credit (dacă dorești) odată ce remedierea este implementată.

Ce nu este în sfera de aplicare

Pentru a ne ajuta să ne concentrăm asupra amenințărilor reale, vă rugăm să nu raportați:

  • Atacuri de inginerie socială (phishing, pretexting)
  • Atacuri fizice asupra infrastructurii noastre
  • Atacuri de tip denial of service (DoS)
  • Probleme cu spamul sau conținutul (folosiți Raportează Abuzul în schimb)
  • Lipsa antetelor de securitate care nu duc la exploatare
  • Probleme în serviciile terțe pe care nu le controlăm

Safe Harbor

Credem în dezvăluirea responsabilă. Dacă acționați cu bună credință și urmați aceste linii directoare, ne angajăm să:

  • Nu va întreprinde acțiuni legale împotriva ta.
  • Colaborez cu tine pentru a înțelege și rezolva problema.
  • Recunoaște-ți contribuția (cu permisiunea ta)

Gata să raportezi?

Apreciem ajutorul tău în menținerea securității Boti.

Căutați informații generale despre securitate? Vizitați pagina noastră de Securitate să înveți cum îți protejăm datele.