Polityka bezpieczeństwa
Jeśli odkryjesz problem bezpieczeństwa dotyczący Quadroplace, zgłoś go prywatnie. Ta strona opisuje preferowane kanały kontaktu i minimalne zasady odpowiedzialnego zgłoszenia.
Kontakt
Użyj jednego z poniższych adresów e-mail. Podaj adres URL, którego dotyczy problem, wpływ, jasne kroki odtworzenia oraz, jeśli to możliwe, krótki proof of concept.
O co prosimy badaczy
- Nie ujawniaj publicznie problemu, zanim nie będziemy mieli rozsądnej szansy go zbadać i naprawić.
- Nie uzyskuj dostępu do danych, które do Ciebie nie należą, nie modyfikuj ich i nie usuwaj.
- Nie zakłócaj dostępności usługi, nie przeprowadzaj testów typu DoS i nie automatyzuj ruchu o dużej skali przeciwko działającej usłudze.
- Wykonuj tylko minimalną liczbę działań potrzebnych do potwierdzenia istnienia problemu.
Czego możesz oczekiwać od nas
- Staramy się potwierdzać prawidłowe zgłoszenia w ciągu 5 dni roboczych.
- Przeanalizujemy zgłoszenie i możemy skontaktować się z Tobą w celu doprecyzowania lub uzyskania szczegółów walidacji.
- Obecnie nie prowadzimy publicznego programu bug bounty.
Zakres i dobra wiara
Jeśli działasz w dobrej wierze, unikasz naruszeń prywatności i zakłócania działania usługi oraz zgłaszasz problem prywatnie przez powyższe kanały, potraktujemy Twoje zgłoszenie jako ujawnienie bezpieczeństwa mające pomóc w ulepszaniu usługi.