ota-sync-logo

Politika odgovornog otkrivanja podataka

OTA Sync cijeni sigurnost naših korisnika kao i sigurnost naših sustava. Ovaj program za odgovorno izvješćivanje o sigurnosti omogućuje vam da upozorite OTA Sync mogućih sigurnosnih propusta. Potičemo prijavu sigurnosnih propusta pronađenih u OTA Sync proizvoda. Ovaj članak objašnjava kako podnijeti svoje izvješće kao i naše smjernice.

Pravila i propisi

  • Ne pokušavajte čitati, pisati ili pristupati privatnim podacima kojima imate pristup
  • Nemojte javno otkrivati ​​nikakve ranjivosti.
  • Nemojte izvoditi testiranje koje bi prekinulo usluge ili umanjilo sposobnost korisnika da ih koriste.
  • Nemojte koristiti bučne automatizirane skenere.
  • Sva testiranja moraju se pridržavati opsega i domena navedenih u nastavku.

Podnošenje izvješća

Molimo vas da se obvežete na osiguranje sigurnosti naših korisnika, stoga vas molimo da nam date vremena da analiziramo prijave putem ovog programa i popravimo sve sigurnosne propuste koje otkrijete. Izvještaje je potrebno dostaviti na Office@otasync.me sa sljedećim podacima
  1. Opis broja
  2. Verzija preglednika (ako je primjenjivo)
  3. Scenarij (ako je primjenjivo)
  4. Koraci za reprodukciju
  5. Sve dodatne informacije/referenca
  6. Dokaz koncepta: skripte, snimke zaslona i komprimirane snimke zaslona
  7. Utjecaj ranjivosti
Obavještavat ćemo vas o našem napretku tijekom cijelog procesa.