Politika odgovornog otkrivanja podataka
OTA Sync cijeni sigurnost naših korisnika kao i sigurnost naših sustava. Ovaj program za odgovorno izvješćivanje o sigurnosti omogućuje vam da upozorite OTA Sync mogućih sigurnosnih propusta. Potičemo prijavu sigurnosnih propusta pronađenih u OTA Sync proizvoda.
Ovaj članak objašnjava kako podnijeti svoje izvješće kao i naše smjernice.
Pravila i propisi
- Ne pokušavajte čitati, pisati ili pristupati privatnim podacima kojima imate pristup
- Nemojte javno otkrivati nikakve ranjivosti.
- Nemojte izvoditi testiranje koje bi prekinulo usluge ili umanjilo sposobnost korisnika da ih koriste.
- Nemojte koristiti bučne automatizirane skenere.
- Sva testiranja moraju se pridržavati opsega i domena navedenih u nastavku.
U opsegu
- app.otasync.me
- beta.otasync.me
- app.otasync.me/Engine
- app.otasync.me/multiproperty
- OTA Sync mobilne aplikacije
Ranjivosti izvan opsega
- otasync.me
- DMARC/SPF problemi
- Problemi povezani s XSS-om
- Problemi povezani s TLS/SSL verzijama
- Distributed Denial of Service
- E-pošta ili popis računa
- Problemi s fizičkim pristupom
- Prethodno prijavljena sigurnosna ranjivost
- Socijalni inženjering
- Napadi phishinga
- Sve ranjivosti u aplikacijama ili web-mjestima trećih strana
- Svaka sigurnosna ranjivost na strani klijenta (npr. preglednici, dodaci)
Pravila i propisi
Molimo vas da se obvežete na osiguranje sigurnosti naših korisnika, stoga vas molimo da nam date vremena da analiziramo prijave putem ovog programa i popravimo sve sigurnosne propuste koje otkrijete. Izvještaje je potrebno dostaviti na Office@otasync.me sa sljedećim podacima
- Opis broja
- Verzija preglednika (ako je primjenjivo)
- Scenarij (ako je primjenjivo)
- Koraci za reprodukciju
- Sve dodatne informacije/referenca
- Dokaz koncepta: skripte, snimke zaslona i komprimirane snimke zaslona
- Utjecaj ranjivosti
Obavještavat ćemo vas o našem napretku tijekom cijelog procesa.