Сообщить о проблемах безопасности

Нашли что-то подозрительное? Мы хотим об этом узнать.

Безопасность — это командная работа.

Ни одна система не идеальна — даже наша. Поэтому мы полагаемся на исследователей в области безопасности, этичных хакеров и внимательных пользователей, таких как вы, чтобы помочь нам находить и исправлять проблемы до того, как они станут серьезными.

Если вы обнаружили уязвимость в Boti, мы искренне благодарим вас за то, что вы нашли время сообщить об этом ответственно.

Как сообщить

1

Напишите нам напрямую

Отправьте ваши выводы на

2

Включите детали.

Помогите нам понять и воспроизвести проблему. Включите шаги для воспроизведения, затронутые URL-адреса, скриншоты или код-доказательство концепции, если у вас он есть.

3

Дайте нам время

Пожалуйста, дайте нам разумное время для расследования и устранения проблемы, прежде чем раскрывать её публично. Мы действуем быстро, но некоторые исправления требуют времени, чтобы сделать их правильно.

Что включить в ваш отчет

Описание

Четкое объяснение уязвимости и ее потенциального воздействия.

Шаги для воспроизведения

Подробные шаги, чтобы мы могли быстро проверить и исправить проблему.

Доказательства

Скриншоты, видео, логи или код proof-of-concept, демонстрирующий проблему.

Оценка воздействия

Ваша оценка серьезности и потенциального влияния на пользователей.

Что произойдет дальше

Мы подтверждаем получение вашего отчета в течение 48 часов.

Наша команда исследует и оценивает серьезность

Мы держим вас в курсе нашего прогресса.

Мы устраняем проблему и уведомляем пострадавших пользователей, если это необходимо.

Мы укажем вас (если хотите), как только исправление будет внедрено.

Что не входит в сферу действия

Чтобы помочь нам сосредоточиться на реальных угрозах, пожалуйста, не сообщайте:

  • Атаки социальной инженерии (фишинг, предтекстинг)
  • Физические атаки на нашу инфраструктуру
  • Атаки отказа в обслуживании (DoS)
  • Спам или проблемы с контентом (используйте Report Abuse вместо этого)
  • Отсутствие заголовков безопасности, не приводящее к эксплуатации
  • Проблемы в сторонних сервисах, которые мы не контролируем

Безопасная гавань

Мы верим в ответственное раскрытие информации. Если вы действуете добросовестно и следуете этим рекомендациям, мы обязуемся:

  • Не предпринимать юридических действий против вас
  • Работать с вами, чтобы понять и решить проблему.
  • Признать ваш вклад (с вашего разрешения)

Готовы сообщить?

Мы ценим вашу помощь в обеспечении безопасности Boti.

Ищете общую информацию по безопасности? Посетите нашу страницу безопасности узнать, как мы защищаем ваши данные.