รายงานข้อกังวลด้านความปลอดภัย

พบสิ่งที่น่าสงสัยหรือไม่? เราต้องการรับฟังเรื่องราวจากคุณ

ความปลอดภัยเป็นความพยายามร่วมกันของทีม

ไม่มีระบบใดที่สมบูรณ์แบบ—แม้แต่ของเราเอง นั่นคือเหตุผลที่เราพึ่งพานักวิจัยด้านความปลอดภัย แฮกเกอร์ที่มีจริยธรรม และผู้ใช้ที่สังเกตการณ์อย่างคุณ เพื่อช่วยเราค้นหาและแก้ไขปัญหาก่อนที่มันจะกลายเป็นปัญหาใหญ่

หากคุณค้นพบช่องโหว่ใน Boti เราขอขอบคุณอย่างจริงใจที่คุณสละเวลาในการรายงานอย่างรับผิดชอบ

วิธีการรายงาน

1

ส่งอีเมลถึงเราโดยตรง

ส่งผลการค้นพบของคุณไปที่

2

รวมรายละเอียด

ช่วยเราเข้าใจและทำซ้ำปัญหานี้ รวมถึงขั้นตอนในการทำซ้ำ URL ที่ได้รับผลกระทบ ภาพหน้าจอ หรือโค้ดตัวอย่างหากคุณมี

3

ให้เวลาเรา

กรุณาให้เวลาเราในการตรวจสอบและแก้ไขปัญหาอย่างเหมาะสมก่อนที่จะเปิดเผยต่อสาธารณะ เราดำเนินการอย่างรวดเร็ว แต่บางการแก้ไขจำเป็นต้องใช้เวลาในการทำให้ถูกต้อง

สิ่งที่ควรรวมในรายงานของคุณ

คำอธิบาย

คำอธิบายที่ชัดเจนเกี่ยวกับช่องโหว่และผลกระทบที่อาจเกิดขึ้น

ขั้นตอนในการทำซ้ำ

ขั้นตอนโดยละเอียดเพื่อให้เราสามารถตรวจสอบและแก้ไขปัญหาได้อย่างรวดเร็ว

หลักฐาน

ภาพหน้าจอ, วิดีโอ, บันทึก, หรือโค้ดตัวอย่างที่แสดงปัญหา

การประเมินผลกระทบ

การประเมินความรุนแรงและผลกระทบที่อาจเกิดขึ้นกับผู้ใช้

จะเกิดอะไรขึ้นต่อไป

เรารับทราบรายงานของคุณภายใน 48 ชั่วโมง

ทีมของเราทำการสืบสวนและประเมินความรุนแรง

เราจะแจ้งความคืบหน้าให้คุณทราบอยู่เสมอ

เราจะแก้ไขปัญหาและแจ้งผู้ใช้ที่ได้รับผลกระทบหากจำเป็น

เราจะให้เครดิตคุณ (ถ้าคุณต้องการ) เมื่อการแก้ไขถูกนำไปใช้

สิ่งที่ไม่อยู่ในขอบเขต

เพื่อช่วยให้เรามุ่งเน้นไปที่ภัยคุกคามที่แท้จริง โปรดอย่ารายงาน:

  • การโจมตีทางวิศวกรรมสังคม (phishing, pretexting)
  • การโจมตีทางกายภาพต่อโครงสร้างพื้นฐานของเรา
  • การโจมตีแบบปฏิเสธการให้บริการ (DoS)
  • สแปมหรือปัญหาเนื้อหา (ใช้รายงานการละเมิดแทน)
  • ส่วนหัวความปลอดภัยที่ขาดหายไปแต่ไม่ก่อให้เกิดการโจมตี
  • ปัญหาในบริการของบุคคลที่สามที่เราไม่สามารถควบคุมได้

Safe Harbor

เราเชื่อในการเปิดเผยข้อมูลอย่างรับผิดชอบ หากคุณปฏิบัติตามด้วยความสุจริตใจและปฏิบัติตามแนวทางเหล่านี้ เรามุ่งมั่นที่จะ:

  • ไม่ดำเนินการทางกฎหมายกับคุณ
  • ทำงานร่วมกับคุณเพื่อทำความเข้าใจและแก้ไขปัญหา
  • ยอมรับการมีส่วนร่วมของคุณ (ด้วยความยินยอมของคุณ)

พร้อมที่จะรายงานหรือยัง?

เราขอขอบคุณที่ช่วยรักษาความปลอดภัยของ Boti

กำลังมองหาข้อมูลความปลอดภัยทั่วไปอยู่หรือไม่? เยี่ยมชมหน้าความปลอดภัยของเรา เพื่อเรียนรู้ว่าเราปกป้องข้อมูลของคุณอย่างไร