ota-sync-логотип

Политика ответственного раскрытия информации

OTA Sync ценит безопасность наших пользователей, а также безопасность наших систем. Эта программа отчетности по ответственной безопасности позволяет вам предупреждать OTA Sync возможных уязвимостей безопасности. Мы рекомендуем сообщать об уязвимостях безопасности, обнаруженных в OTA Sync продукции. В этой статье объясняется, как отправить отчет, а также наши рекомендации.
Правила и положения при использовании OTA Sync

Правила и положения

  • Не пытайтесь читать, записывать или получать доступ к любым личным данным, к которым у вас есть доступ
  • Не сообщайте об уязвимостях публично.
  • Не запускайте никаких тестов, которые могут прервать работу служб или ухудшить возможности пользователей по их использованию.
  • Не используйте шумные автоматизированные сканеры.
  • Все испытания должны соответствовать областям и областям, указанным ниже.

В рамках

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/двигатель
  • app.otasync.me/мультипроперти
  • OTA Sync Мобильное приложение

Уязвимости вне области видимости

  • otasync.me
  • Проблемы с DMARC/SPF
  • Проблемы, связанные с XSS
  • Проблемы, связанные с версиями TLS/SSL
  • Распределенный отказ в обслуживании
  • Электронная почта или учетная запись
  • Любые проблемы с физическим доступом
  • Уязвимость системы безопасности, о которой сообщалось ранее
  • Социальная инженерия
  • Фишинг-атаки
  • Любые уязвимости в сторонних приложениях или веб-сайтах
  • Любая уязвимость безопасности на стороне клиента (например, браузеры, плагины)

Правила и положения

Мы просим вас взять на себя обязательства по обеспечению безопасности наших пользователей, поэтому, пожалуйста, дайте нам время проанализировать отправленные через эту программу материалы и исправить любые уязвимости в системе безопасности, которые вы можете обнаружить. Отчеты необходимо сдавать в office@otasync.me со следующей информацией

  • Описание проблемы
  • Версия браузера (если применимо)
  • Сценарий (если применимо)
  • Действия по воспроизведению
  • Любая дополнительная информация/справка
  • Доказательство концепции: сценарии, снимки экрана и сжатые снимки экрана.
  • Влияние уязвимости

Мы будем держать вас в курсе нашего прогресса на протяжении всего процесса.