ota-sync-логотип

Политика ответственного раскрытия информации

OTA Sync ценит безопасность наших пользователей, а также безопасность наших систем. Эта программа отчетности по ответственной безопасности позволяет вам предупреждать OTA Sync возможных уязвимостей безопасности. Мы рекомендуем сообщать об уязвимостях безопасности, обнаруженных в OTA Sync продукции. В этой статье объясняется, как отправить отчет, а также наши рекомендации.

Правила и положения

  • Не пытайтесь читать, записывать или получать доступ к любым личным данным, к которым у вас есть доступ
  • Не сообщайте об уязвимостях публично.
  • Не запускайте никаких тестов, которые могут прервать работу служб или ухудшить возможности пользователей по их использованию.
  • Не используйте шумные автоматизированные сканеры.
  • Все испытания должны соответствовать областям и областям, указанным ниже.

Отправка отчетов

Мы просим вас взять на себя обязательства по обеспечению безопасности наших пользователей, поэтому, пожалуйста, дайте нам время проанализировать отправленные через эту программу материалы и исправить любые уязвимости в системе безопасности, которые вы можете обнаружить. Отчеты необходимо сдавать в office@otasync.me со следующей информацией
  1. Описание проблемы
  2. Версия браузера (если применимо)
  3. Сценарий (если применимо)
  4. Действия по воспроизведению
  5. Любая дополнительная информация/справка
  6. Доказательство концепции: сценарии, снимки экрана и сжатые снимки экрана.
  7. Влияние уязвимости
Мы будем держать вас в курсе нашего прогресса на протяжении всего процесса.