Politika odgovornog otkrivanja
OTA Sync cijeni sigurnost naših korisnika kao i sigurnost naših sistema. Ovaj program odgovornog sigurnosnog izvještavanja vam omogućava da upozorite OTA Sync mogućih sigurnosnih propusta. Podstičemo prijavljivanje sigurnosnih propusta pronađenih u OTA Sync proizvode.
Ovaj članak objašnjava kako da podnesete svoj izvještaj, kao i naše smjernice.
Pravila i propisi
- Ne pokušavajte čitati, pisati ili pristupiti bilo kojim privatnim podacima kojima imate pristup
- Ne otkrivajte javno nikakve ranjivosti.
- Nemojte izvoditi nikakva testiranja koja bi prekinula usluge ili degradirali sposobnosti korisnika da ih koriste.
- Nemojte koristiti bučne automatske skenere.
- Sva testiranja moraju se pridržavati opsega i domena navedenih u nastavku.
U opsegu
- app.otasync.me
- beta.otasync.me
- app.otasync.me/engine
- app.otasync.me/multiproperty
- OTA Sync mobilne aplikacije
Van opsega ranjivosti
- otasync.me
- DMARC/SPF problemi
- XSS Related issues
- Problemi vezani za TLS/SSL verzije
- Distribuirano uskraćivanje usluge
- E-mail ili nabrajanje naloga
- Bilo kakvi problemi sa fizičkim pristupom
- Prethodno prijavljena sigurnosna ranjivost
- Socijalni inženjering
- Phishing napadi
- Sve ranjivosti u aplikacijama ili web stranicama trećih strana
- Svaka sigurnosna ranjivost na strani klijenta (npr. preglednici, dodaci)
Pravila i propisi
Molimo vas da se posvetite osiguranju sigurnosti naših korisnika, pa nam dajte vremena da analiziramo podneske putem ovog programa i popravimo sve sigurnosne propuste koje možete otkriti. Izvještaji se moraju dostaviti na office@otasync.me sa sljedećim informacijama
- Opis broja
- Verzija pretraživača (ako je primjenjivo)
- Scenario (ako je primjenjivo)
- Koraci za reprodukciju
- Sve dodatne informacije/reference
- Dokaz koncepta: skripte, snimci ekrana i komprimirani snimci ekrana
- Uticaj ranjivosti
Obavještavat ćemo vas o našem napretku tokom cijelog procesa.