Báo cáo các mối lo ngại về bảo mật

Tìm thấy điều gì đáng ngờ? Chúng tôi muốn nghe về điều đó.

Bảo mật là nỗ lực của cả đội ngũ

Không hệ thống nào là hoàn hảo—ngay cả của chúng tôi. Đó là lý do tại sao chúng tôi dựa vào các nhà nghiên cứu bảo mật, hacker đạo đức, và những người dùng tinh ý như bạn để giúp chúng tôi tìm và khắc phục các vấn đề trước khi chúng trở thành vấn đề lớn.

Nếu bạn đã phát hiện ra một lỗ hổng trong Boti, chúng tôi thực sự đánh giá cao việc bạn dành thời gian để báo cáo nó một cách có trách nhiệm.

Cách Báo Cáo

1

Gửi email cho chúng tôi trực tiếp

Gửi phát hiện của bạn đến

2

Bao gồm chi tiết

Giúp chúng tôi hiểu và tái tạo vấn đề. Bao gồm các bước để tái tạo, các URL bị ảnh hưởng, ảnh chụp màn hình, hoặc mã minh họa nếu bạn có.

3

Hãy cho chúng tôi thời gian

Vui lòng cho chúng tôi thời gian hợp lý để điều tra và khắc phục vấn đề trước khi công khai. Chúng tôi hành động nhanh chóng, nhưng một số sửa chữa cần thời gian để thực hiện đúng.

Những Điều Cần Bao Gồm Trong Báo Cáo Của Bạn

Mô tả

Giải thích rõ ràng về lỗ hổng và tác động tiềm năng của nó.

Các bước để tái tạo

Các bước chi tiết để chúng tôi có thể xác minh và khắc phục sự cố nhanh chóng.

Bằng chứng

Ảnh chụp màn hình, video, nhật ký, hoặc mã minh chứng khái niệm thể hiện vấn đề.

Đánh giá Tác động

Đánh giá của bạn về mức độ nghiêm trọng và tác động tiềm năng đối với người dùng.

Điều Gì Xảy Ra Tiếp Theo

Chúng tôi xác nhận báo cáo của bạn trong vòng 48 giờ.

Nhóm của chúng tôi điều tra và đánh giá mức độ nghiêm trọng

Chúng tôi sẽ cập nhật cho bạn về tiến độ của chúng tôi.

Chúng tôi khắc phục sự cố và thông báo cho người dùng bị ảnh hưởng nếu cần thiết.

Chúng tôi sẽ ghi nhận bạn (nếu bạn muốn) khi bản sửa lỗi được triển khai.

Những gì không nằm trong phạm vi

Để giúp chúng tôi tập trung vào các mối đe dọa thực sự, vui lòng không báo cáo:

  • Các cuộc tấn công kỹ thuật xã hội (phishing, pretexting)
  • Các cuộc tấn công vật lý vào cơ sở hạ tầng của chúng ta
  • Tấn công từ chối dịch vụ (DoS)
  • Thư rác hoặc vấn đề nội dung (sử dụng Báo cáo Lạm dụng thay thế)
  • Thiếu tiêu đề bảo mật không dẫn đến khai thác
  • Các vấn đề trong các dịch vụ bên thứ ba mà chúng tôi không kiểm soát

Safe Harbor

Chúng tôi tin tưởng vào việc tiết lộ có trách nhiệm. Nếu bạn hành động với thiện chí và tuân theo các hướng dẫn này, chúng tôi cam kết:

  • Không theo đuổi hành động pháp lý chống lại bạn
  • Làm việc với bạn để hiểu và giải quyết vấn đề
  • Công nhận sự đóng góp của bạn (với sự cho phép của bạn)

Sẵn sàng báo cáo chưa?

Chúng tôi cảm kích sự giúp đỡ của bạn trong việc giữ an toàn cho Boti.

Bạn đang tìm kiếm thông tin bảo mật chung? Truy cập trang Bảo mật của chúng tôi để tìm hiểu cách chúng tôi bảo vệ dữ liệu của bạn.