Politica de divulgare responsabilă
OTA Sync apreciază securitatea utilizatorilor noștri, precum și securitatea sistemelor noastre. Acest program de raportare responsabilă de securitate vă permite să alertați OTA Sync a posibilelor vulnerabilități de securitate. Încurajăm raportarea vulnerabilităților de securitate găsite în OTA Sync de produse.
Acest articol explică cum să trimiteți raportul, precum și regulile noastre.
Reguli și reglementări
- Nu încercați să citiți, să scrieți sau să accesați date private la care aveți acces
- Nu dezvăluiți în mod public nicio vulnerabilitate.
- Nu executați nicio testare care ar întrerupe serviciile sau ar degrada abilitățile utilizatorilor de a le utiliza.
- Nu utilizați scanere automate zgomotoase.
- Toate testele trebuie să respecte domeniile și domeniile prezentate mai jos.
Trimiterile de rapoarte
Vă rugăm să vă angajați să asigurați siguranța utilizatorilor noștri, așa că vă rugăm să ne acordăm timp să analizăm trimiterile prin intermediul acestui program și să remediem eventualele vulnerabilități de securitate pe care le puteți descoperi. Rapoartele trebuie depuse la office@otasync.me cu următoarele informații
- Descrierea problemei
- Versiunea browser (dacă este cazul)
- Scenariu (dacă este cazul)
- pasi pentru reproducere
- Orice informații/referințe suplimentare
- Dovada conceptului: scripturi, capturi de ecran și capturi de ecran comprimate
- Impactul vulnerabilității