Politica de Dezvăluire Responsabilă
Ghid pentru raportarea vulnerabilităților de securitate în sistemele WebDirect.
Pentru a raporta o vulnerabilitate, trimiteți-ne email la:
[email protected]Domeniu de Aplicare
Această politică se aplică vulnerabilităților găsite în webdirect.md, subdomeniile asociate și API-ul WebDirect. Nu se aplică serviciilor terțe utilizate de WebDirect.
Cum să Raportați
Trimiteți email la [email protected] cu descrierea vulnerabilității, pașii de reproducere, impactul potențial și dovadă conceptuală (fără a cauza daune). Pentru rapoarte sensibile, folosiți cheia PGP de la /.well-known/pgp-key.txt.
Ce să Aşteptați
Vom confirma raportul în 2 zile lucrătoare, vom investiga și oferi o evaluare inițială în 10 zile lucrătoare. Urmărim să corectăm vulnerabilitățile critice în 30 de zile.
Reguli de Conduită
Nu accesați date dincolo de ceea ce e necesar. Nu efectuați atacuri DoS. Nu dezvăluiți public vulnerabilitatea înainte de remediere.
Angajamentele Noastre
Nu vom lua măsuri legale împotriva cercetătorilor care respectă această politică. Vom recunoaște contribuția dvs. cu consimțământul dvs. Nu avem un program formal de bug bounty dar apreciem cercetătorii responsabili.
În Afara Domeniului
Inginerie socială, atacuri fizice, DDoS volumetric și rezultate din scannere automate fără validare manuală sunt în afara domeniului de aplicare.