Politika odgovornog otkrivanja podataka
OTA Sync цени безбедност наших корисника као и безбедност наших система. Овај програм за одговорно извештавање о безбедности вам омогућава да упозорите OTA Sync могућих безбедносних пропуста. Подстичемо пријављивање безбедносних пропуста пронађених у OTA Sync производи.
Овај чланак објашњава како да поднесете извештај, као и наше смернице.
Правила и прописи
- Не покушавајте да читате, пишете или приступате приватним подацима којима имате приступ
- Не откривајте било какве пропусте јавно.
- Немојте покретати никаква тестирања која би прекинула услуге или умањила способности корисника да их користе.
- Немојте користити бучне аутоматске скенере.
- Сва тестирања морају бити у складу са обимима и доменима наведеним у наставку.
Ин Сцопе
- апп.отасинц.ме
- бета.отасинц.ме
- апп.отасинц.ме/енгине
- апп.отасинц.ме/мултипроперти
- OTA Sync aplikacije за мобилне уређаје
Рањивости ван опсега
- отасинц.ме
- ДМАРЦ/СПФ проблеми
- Проблеми у вези са ТЛС/ССЛ верзијама
- Дистрибутед Дениал оф Сервице
- Е-маил или набрајање налога
- Било какви проблеми са физичким приступом
- Претходно пријављена безбедносна рањивост
- Социјални инжењеринг
- Пхисхинг напади
- Све рањивости у апликацијама или веб локацијама трећих страна
- Свака безбедносна рањивост на страни клијента (нпр. прегледачи, додаци)
Правила и прописи
Молимо вас да се посветите обезбеђивању безбедности наших корисника, па нам дајте времена да анализирамо поднеске кроз овај програм и поправимо све безбедносне пропусте које откријете. Извештаји се морају доставити на оффице@отасинц.ме са следећим информацијама
- Опис питања
- Верзија претраживача (ако је применљиво)
- Сценарио (ако је примењиво)
- Кораци за репродукцију
- Све додатне информације/референце
- Доказ концепта: скрипте, снимци екрана и компримовани снимци екрана
- Утицај рањивости
Обавештаваћемо вас о нашем напретку током целог процеса.