Ana içeriğe geç

Sorumlu Açıklama


Giriş

Tealstreet olarak kullanıcılarımızın güvenliğine ve gizliliğine öncelik veriyoruz. Güvenlik araştırma topluluğunun güvenli ve emniyetli bir çevrimiçi ortamın sürdürülmesinde oynadığı değerli rolün farkındayız. Bu Güvenlik Açığı İfşa Politikası, olası güvenlik açıklarını ifşa etmek için bizimle birlikte çalışmaya yönelik kılavuz ilkeler sağlar.

Kılavuz İlkeler

Potansiyel bir güvenlik açığı keşfettiyseniz, bunu aşağıdaki yönergeler uyarınca bize bildirmenizi rica ediyoruz:

  • Güvenli Raporlama: Lütfen bulgularınızı [[email protected]] adresinden bize e-posta ile gönderin.
  • Sorumlu Araştırma: Aşağıdakilerle sonuçlanabilecek testlerden kaçının:
    • Kullanıcılarımıza veya altyapımıza hizmet reddi.
    • Kullanıcılarımıza veya çalışanlarımıza karşı Sosyal Mühendislik veya kimlik avı girişimleri.
    • Kullanıcı deneyiminin bozulması, üretim sistemlerinin kesintiye uğraması ve verilerin yok edilmesi.
  • Gizlilik: Lütfen sorunu çözene kadar gizli tutun. Gizliliğin ve mahremiyetin önemine saygı duyuyoruz ve karşılığında aynısını bekliyoruz.
  • Kavram Kanıtı:** Lütfen güvenlik açığını yeniden üretmek için ayrıntılı adımlar sağlayın. Bu, komut dosyalarını, ekran görüntülerini veya istismarları içermelidir.
  • Güvenli Liman: Bir sorunu bize bildirirken bu yönergelere uyarsanız, taahhüt ederiz:
    • Araştırmanızla ilgili herhangi bir yasal işlemi takip etmemek veya desteklememek.
    • Sorunu anlamak ve hızlı bir şekilde çözmek için, 72 saat içinde raporunuzun ilk onayı da dahil olmak üzere sizinle birlikte çalışmak.
    • Sorunu ilk bildiren sizseniz ve soruna dayalı olarak bir kod veya yapılandırma değişikliği yaparsak, güvenliğimizi geliştirmeye yönelik katkınızı takdir etmek.

Tanıma ve Ödüllendirme

Şu anda bir hata ödül programımız olmasa da, güvenlik araştırmacılarının çabalarını takdir ediyoruz. Bildirilen sorunun etkisine paralel olarak önemli katkılar için tanıma veya ödüllendirme konusunu görüşmeye açığız.

İletişim

Bir güvenlik açığı raporu gönderdikten sonra, 72 saat içinde size yanıt vereceğiz:

  • Raporunuzun alındığını kabul edin.
  • Düzeltme için tahmini bir zaman çerçevesi sağlayın.
  • Gerekirse ek bilgi isteyin.

Bu politika hakkında daha fazla bilgi veya sorularınız için [[email protected]] adresinden bize ulaşın.