ота-синц-лого

Politika odgovornog otkrivanja podataka

OTA Sync цени безбедност наших корисника као и безбедност наших система. Овај програм за одговорно извештавање о безбедности вам омогућава да упозорите OTA Sync могућих безбедносних пропуста. Подстичемо пријављивање безбедносних пропуста пронађених у OTA Sync производи. Овај чланак објашњава како да поднесете извештај, као и наше смернице.

Правила и прописи

  • Не покушавајте да читате, пишете или приступате приватним подацима којима имате приступ
  • Не откривајте било какве пропусте јавно.
  • Немојте покретати никаква тестирања која би прекинула услуге или умањила способности корисника да их користе.
  • Немојте користити бучне аутоматске скенере.
  • Сва тестирања морају бити у складу са обимима и доменима наведеним у наставку.

Поднети извештаји

Молимо вас да се посветите обезбеђивању безбедности наших корисника, па нам дајте времена да анализирамо поднеске кроз овај програм и поправимо све безбедносне пропусте које откријете. Извештаји се морају доставити на оффице@отасинц.ме са следећим информацијама
  1. Опис питања
  2. Верзија претраживача (ако је применљиво)
  3. Сценарио (ако је примењиво)
  4. Кораци за репродукцију
  5. Све додатне информације/референце
  6. Доказ концепта: скрипте, снимци екрана и компримовани снимци екрана
  7. Утицај рањивости
Обавештаваћемо вас о нашем напретку током целог процеса.