Przejdź do głównej zawartości

Odpowiedzialne ujawnianie informacji


Wprowadzenie

W Tealstreet priorytetowo traktujemy bezpieczeństwo i prywatność naszych użytkowników. Uznajemy cenną rolę, jaką społeczność badaczy bezpieczeństwa odgrywa w utrzymaniu bezpiecznego środowiska online. Niniejsza Polityka ujawniania luk w zabezpieczeniach zawiera wytyczne dotyczące współpracy z nami w celu ujawnienia potencjalnych luk w zabezpieczeniach.

Wytyczne

Jeśli odkryłeś potencjalną lukę w zabezpieczeniach, prosimy o jej zgłoszenie zgodnie z poniższymi wytycznymi:

Bezpieczne raportowanie: Prosimy o przesyłanie wyników badań pocztą elektroniczną na adres [[email protected]].

  • Odpowiedzialne dochodzenie: Unikaj wszelkich testów, które mogłyby spowodować:
    • Odmowa usługi dla naszych użytkowników lub infrastruktury.
    • Próby inżynierii społecznej lub phishingu przeciwko naszym użytkownikom lub pracownikom.
    • Pogorszenie doświadczenia użytkownika, zakłócenie działania systemów produkcyjnych i zniszczenie danych.
  • Poufność: Prosimy o zachowanie poufności do czasu rozwiązania problemu. Szanujemy znaczenie prywatności i poufności i oczekujemy tego samego w zamian.
  • Dowód koncepcji: Prosimy o przedstawienie szczegółowych kroków w celu odtworzenia luki. Powinno to obejmować skrypty, zrzuty ekranu lub exploity.
  • Bezpieczna przystań: Jeśli zgłaszając nam problem, zastosujesz się do niniejszych wytycznych, zobowiązujemy się do:
    • Nie podejmować ani nie wspierać żadnych działań prawnych związanych z badaniami.
    • Współpracy z użytkownikiem w celu szybkiego zrozumienia i rozwiązania problemu, w tym wstępnego potwierdzenia zgłoszenia w ciągu 72 godzin.
    • Uznania wkładu użytkownika w poprawę naszego bezpieczeństwa, jeśli użytkownik jako pierwszy zgłosi problem, a my dokonamy zmiany kodu lub konfiguracji w oparciu o ten problem.

Uznanie i nagrody

Chociaż obecnie nie mamy programu bug bounty, doceniamy wysiłki badaczy bezpieczeństwa. Jesteśmy otwarci na dyskusję o uznaniu lub nagrodach za znaczący wkład zgodnie z wpływem zgłoszonego błędu.

Komunikacja

Po przesłaniu raportu o luce w zabezpieczeniach odpowiemy w ciągu 72 godzin, aby:

  • Potwierdzenie otrzymania zgłoszenia.
  • Podać szacowane ramy czasowe naprawy.
  • W razie potrzeby poprosić o dodatkowe informacje.

Aby uzyskać więcej informacji lub uzyskać odpowiedzi na pytania dotyczące niniejszej polityki, prosimy o kontakt pod adresem [[email protected]].