Повідомити про проблеми безпеки

Знайшли щось підозріле? Ми хочемо про це дізнатися.

Безпека — це командна робота

Жодна система не є досконалою — навіть наша. Ось чому ми покладаємося на дослідників безпеки, етичних хакерів та уважних користувачів, таких як ви, щоб допомогти нам знаходити та виправляти проблеми, перш ніж вони стануть серйозними.

Якщо ви виявили вразливість у Boti, ми щиро вдячні вам за те, що ви знайшли час повідомити про це відповідально.

Як повідомити

1

Напишіть нам безпосередньо електронною поштою

Надішліть свої висновки до

2

Включити деталі

Допоможіть нам зрозуміти та відтворити проблему. Включіть кроки для відтворення, URL-адреси, які зазнали впливу, скріншоти або код-доказ концепції, якщо у вас є.

3

Дайте нам час

Будь ласка, дайте нам розумний час для розслідування та виправлення проблеми, перш ніж розголошувати її публічно. Ми діємо швидко, але деякі виправлення потребують часу, щоб зробити їх правильно.

Що включити у ваш звіт

Опис

Чітке пояснення вразливості та її потенційного впливу.

Кроки для відтворення

Детальні кроки, щоб ми могли швидко перевірити та виправити проблему.

Докази

Скріншоти, відео, журнали або код proof-of-concept, що демонструє проблему.

Оцінка впливу

Ваша оцінка серйозності та потенційного впливу на користувачів.

Що відбувається далі

Ми підтверджуємо отримання вашого звіту протягом 48 годин.

Наша команда досліджує та оцінює серйозність

Ми тримаємо вас в курсі нашого прогресу.

Ми виправляємо проблему та повідомляємо постраждалих користувачів, якщо це необхідно.

Ми зазначимо вас (якщо ви хочете), коли виправлення буде впроваджено.

Що не входить у сферу

Щоб допомогти нам зосередитися на реальних загрозах, будь ласка, не повідомляйте:

  • Атаки соціальної інженерії (фішинг, пре-текстинг)
  • Фізичні атаки на нашу інфраструктуру
  • Атаки відмови в обслуговуванні (DoS)
  • Спам або проблеми з контентом (використовуйте Report Abuse замість цього)
  • Відсутні заголовки безпеки, які не призводять до експлуатації
  • Проблеми в сторонніх сервісах, які ми не контролюємо

Безпечна гавань

Ми віримо у відповідальне розкриття інформації. Якщо ви дієте добросовісно та дотримуєтеся цих рекомендацій, ми зобов'язуємося:

  • Не вживати юридичних заходів проти вас
  • Працювати з вами, щоб зрозуміти та вирішити проблему.
  • Визнати ваш внесок (з вашого дозволу)

Готові повідомити?

Ми вдячні за вашу допомогу в забезпеченні безпеки Boti.

Шукаєте загальну інформацію про безпеку? Відвідайте нашу сторінку Безпеки щоб дізнатися, як ми захищаємо ваші дані.