Политика безопасности
Если вы обнаружили проблему безопасности, затрагивающую Quadroplace, пожалуйста, сообщите о ней приватно. На этой странице указаны предпочтительные каналы связи и минимальные правила ответственного сообщения.
Контакты
Используйте любой из адресов электронной почты ниже. Укажите затронутый URL, влияние, понятные шаги воспроизведения и, по возможности, короткий proof of concept.
О чем мы просим исследователей
- Пожалуйста, не публикуйте проблему до того, как у нас будет разумная возможность изучить и исправить ее.
- Не получайте доступ к данным, которые вам не принадлежат, не изменяйте и не удаляйте их.
- Не нарушайте доступность сервиса, не проводите DoS-подобные тесты и не создавайте массовый автоматизированный трафик против рабочего сервиса.
- Используйте только минимально необходимое взаимодействие, чтобы подтвердить наличие проблемы.
Чего можно ожидать от нас
- Мы постараемся подтвердить корректные сообщения в течение 5 рабочих дней.
- Мы рассмотрим сообщение и при необходимости свяжемся с вами за уточнениями или деталями проверки.
- В настоящее время публичной программы bug bounty нет.
Область действия и добросовестность
Если вы действуете добросовестно, избегаете нарушений приватности и сбоев сервиса и сообщаете о проблеме приватно по указанным каналам, мы будем рассматривать ваше сообщение как раскрытие уязвимости, направленное на улучшение сервиса.