Biztonsági bejelentési szabályzat
Ha a Quadroplace szolgáltatást érintő biztonsági hibát találsz, kérjük, privát módon jelezd. Ez az oldal leírja az ajánlott kapcsolatfelvételi csatornákat és a felelős bejelentés minimum szabályait.
Kapcsolat
Használd az alábbi e-mail-címek egyikét. Írd meg az érintett URL-t, a várható hatást, a reprodukció lépéseit, és ha lehet, egy rövid proof-of-conceptet is.
Amit a kutatóktól kérünk
- Ne hozd nyilvánosságra a hibát addig, amíg ésszerű időnk nem volt a kivizsgálásra és javításra.
- Ne férj hozzá, ne módosíts és ne törölj olyan adatot, ami nem a sajátod.
- Ne okozz szolgáltatáskimaradást, ne futtass DoS-jellegű tesztet, és ne küldj nagy mennyiségű automatizált forgalmat az élő rendszerre.
- Csak a hiba bizonyításához feltétlenül szükséges legkisebb beavatkozást végezd el.
Amit tőlünk várhatsz
- A valós bejelentéseket cél szerint 5 munkanapon belül visszaigazoljuk.
- A bejelentést átnézzük, és szükség esetén pontosítást vagy további validációs részleteket kérhetünk.
- Jelenleg nincs nyilvános bug bounty program.
Hatókör és jóhiszeműség
Ha jóhiszeműen jársz el, kerülöd az adatvédelmi jogsértést és a szolgáltatás megzavarását, és a hibát privát módon jelzed a fenti csatornákon, akkor ezt a bejelentést a szolgáltatás javítását segítő biztonsági közlésként kezeljük.