Политика за отговорно разкриване

Ние приемаме сигурността много сериозно и ценим помощта на общността за подобряване на защитата на нашите системи.

Нашият ангажимент

Сигурността на нашите системи и защитата на данните на нашите клиенти са абсолютен приоритет. Насърчаваме специалистите по сигурност да ни съобщават отговорно за всяка уязвимост, която могат да открият.

Обхват

Тази политика обхваща нашия уебсайт, приложенията ни, онлайн услугите и публично достъпните API.

Какво очакваме от вас

Ако откриете уязвимост, моля:

• Свържете се с нас незабавно чрез контактите, посочени в нашия файл security.txt
• Не разкривайте публично уязвимостта, преди да сме имали време да я отстраним
• Не експлоатирайте уязвимостта извън необходимото за нейното демонстриране
• Не осъществявайте достъп, не променяйте и не изтривайте данни на други потребители
• Не нарушавайте работата на нашите услуги или инфраструктура

Нашият ангажимент към вас

• Ще потвърдим получаването на вашия сигнал в рамките на 3 работни дни
• Ще ви информираме за напредъка по отстраняването
• Няма да предприемаме правни действия срещу изследователи, които действат добросъвестно и спазват тази политика
• Ще ви посочим като източник (ако желаете) при комуникацията относно корекцията

Уязвимости извън обхвата

Следните елементи не попадат в обхвата на тази политика:

• Атаки за отказ на услуга (DoS/DDoS)
• Социално инженерство или фишинг, насочени към наши служители
• Физически атаки срещу нашите обекти или оборудване
• Уязвимости в услуги на трети страни, които използваме

Контакт

Данните за контакт за докладване на уязвимост са налични в нашия файл security.txt.

Моля, предоставете възможно най-много подробности: описание на уязвимостта, стъпки за възпроизвеждане, потенциално въздействие и предложения за отстраняване.