ota-sync-logo

Felelősségteljes közzétételi politika

OTA Sync nagyra értékeli felhasználóink ​​biztonságát, valamint rendszereink biztonságát. Ez a Felelős biztonsági jelentéskészítő program lehetővé teszi a riasztást OTA Sync az esetleges biztonsági résekről. Javasoljuk az itt talált biztonsági rések bejelentését OTA Sync termékeket. Ez a cikk ismerteti a jelentés benyújtásának módját, valamint irányelveinket.
Szabályok és előírások használat közben OTA Sync

Szabályok és előírások

  • Ne próbáljon meg olvasni, írni vagy hozzáférni olyan személyes adatokhoz, amelyekhez hozzáféréssel rendelkezik
  • Ne hozzon nyilvánosságra semmilyen sebezhetőséget.
  • Ne futtasson olyan tesztelést, amely megszakítaná a szolgáltatásokat vagy rontja a felhasználók képességeit azok felhasználására.
  • Ne használjon zajos automata szkennereket.
  • Minden tesztelésnek meg kell felelnie az alább vázolt hatóköröknek és tartományoknak.

In Scope

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • OTA Sync mobil alkalmazások

Hatáskörön kívüli sebezhetőségek

  • otasync.me
  • DMARC/SPF problémák
  • XSS-hez kapcsolódó problémák
  • TLS/SSL-verziókkal kapcsolatos problémák
  • Distributed Denial of Service
  • E-mail vagy fiók felsorolása
  • Bármilyen fizikai hozzáférési probléma
  • Korábban jelentett biztonsági rés
  • Társadalomtechnika
  • Adathalászat támadások
  • Bármilyen sebezhetőség harmadik féltől származó alkalmazásokban vagy webhelyeken
  • Bármilyen biztonsági rés az ügyféloldalon (pl. böngészők, bővítmények)

Szabályok és előírások

Kérjük, kötelezze el magát felhasználóink ​​biztonsága mellett, ezért kérjük, adjon nekünk időt a programon keresztül benyújtott beadványok elemzésére, és az esetlegesen felfedezett biztonsági rések kijavítására. A jelentéseket a címre kell benyújtani office@otasync.me a következő információkkal

  • A probléma leírása
  • Böngésző verziója (ha van)
  • Forgatókönyv (ha van)
  • A szaporodás lépései
  • Bármilyen további információ/hivatkozás
  • A koncepció bizonyítéka: szkriptek, képernyőképek és tömörített képernyőfelvételek
  • A sebezhetőség hatása

A folyamat során folyamatosan tájékoztatjuk Önt az előrehaladásról.