Ugrás a fő tartalomhoz
Verzió: V2

Felelősségteljes közzététel


Bevezetés

A Tealstreetnél kiemelten kezeljük felhasználóink biztonságát és adatvédelmét. Elismerjük a biztonsági kutatóközösség értékes szerepét a biztonságos online környezet fenntartásában. Ez a sebezhetőség közzétételi szabályzat iránymutatást nyújt a velünk való együttműködéshez a potenciális sebezhetőségek közzététele érdekében.

Irányelvek

Ha potenciális biztonsági rést fedezett fel, kérjük, hogy az alábbi irányelvek szerint jelentse azt nekünk:

  • Biztonságos jelentés: Kérjük, küldje el észrevételeit a [[email protected]] e-mail címre.
  • Felelősségteljes vizsgálat: Kerüljön minden olyan vizsgálatot, amely a következőket eredményezné:
    • Szolgáltatásmegtagadás a felhasználóink vagy az infrastruktúránk számára.
    • Social Engineering vagy adathalász kísérletek a felhasználóink vagy alkalmazottaink ellen.
    • A felhasználói élmény romlása, a termelési rendszerek megzavarása és az adatok megsemmisítése.
  • Titoktartás: Kérjük, hogy a problémát bizalmasan kezelje, amíg meg nem oldjuk. Tiszteletben tartjuk a magánélet és a titoktartás fontosságát, és ugyanezt várjuk el cserébe.
  • A koncepció igazolása: Kérjük, adja meg a sebezhetőség reprodukálásának részletes lépéseit. Ennek tartalmaznia kell szkripteket, képernyőképeket vagy kihasználásokat.
  • Biztonságos kikötő: Ha követi ezeket az irányelveket a probléma bejelentésekor, akkor vállaljuk, hogy:
    • Nem folytat vagy támogat semmilyen, a kutatással kapcsolatos jogi lépést.
    • Együttműködik Önnel a probléma gyors megértése és megoldása érdekében, beleértve a jelentés 72 órán belüli első megerősítését.
    • Elismerjük az Ön hozzájárulását a biztonságunk javításához, ha Ön az első, aki jelzi a problémát, és mi a probléma alapján kód- vagy konfigurációs változtatást hajtunk végre.

Elismerés és jutalmazás

Bár jelenleg nincs bug bounty programunk, elismerjük a biztonsági kutatók erőfeszítéseit. Nyitottak vagyunk arra, hogy a jelentett hiba hatásával összhangban lévő jelentős hozzájárulásokért elismerést vagy jutalmat tárgyaljunk.

Kommunikáció

Miután elküldte a sebezhetőségi jelentést, 72 órán belül válaszolunk a következőkre:

  • A jelentés kézhezvételének visszaigazolása.
  • Adjon egy becsült időkeretet a javításra.
  • Kérjen további információkat, ha szükséges.

További információért vagy ezzel a politikával kapcsolatos kérdésekért forduljon hozzánk a [[email protected]] címen.