logo-ota-sync

Politica di divulgazione responsabile

OTA Sync valorizza la sicurezza dei nostri utenti così come la sicurezza dei nostri sistemi. Questo programma di segnalazione della sicurezza responsabile ti consente di avvisare OTA Sync di possibili vulnerabilità di sicurezza. Incoraggiamo la segnalazione delle vulnerabilità di sicurezza riscontrate in OTA Sync quando creo i miei prodotti. Questo articolo spiega come inviare la segnalazione e le nostre linee guida.
Regole e regolamenti durante l'utilizzo OTA Sync

Norme e regolamenti

  • Non tentare di leggere, scrivere o accedere a dati privati ​​a cui hai accesso
  • Non divulgare alcuna vulnerabilità pubblicamente.
  • Non eseguire test che potrebbero interrompere i servizi o ridurre la capacità degli utenti di utilizzarli.
  • Non utilizzare scanner automatici rumorosi.
  • Tutti i test devono rispettare gli ambiti e i domini descritti di seguito.

Nell'ambito

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproprietà
  • OTA Sync applicazioni mobili

Vulnerabilità fuori ambito

  • otasync.me
  • Problemi DMARC/SPF
  • Problemi relativi alle versioni TLS/SSL
  • Distributed Denial of Service
  • Email o enumerazione account
  • Eventuali problemi di accesso fisico
  • Vulnerabilità di sicurezza segnalata in precedenza
  • Ingegneria sociale
  • Attacchi di phishing
  • Eventuali vulnerabilità in app o siti Web di terze parti
  • Qualsiasi vulnerabilità di sicurezza sul lato client (ad es. browser, plug-in)

Norme e regolamenti

Ti chiediamo di impegnarti a garantire la sicurezza dei nostri utenti, quindi ti preghiamo di darci il tempo di analizzare gli invii tramite questo programma e correggere eventuali vulnerabilità di sicurezza che potresti scoprire. Le segnalazioni devono essere presentate a office@otasync.me con le seguenti informazioni

  • descrizione del problema
  • Versione del browser (se applicabile)
  • Scenario (se applicabile)
  • Procedura per riprodurre
  • Eventuali informazioni/riferimenti aggiuntivi
  • Proof of concept: script, screenshot e catture di schermate compresse
  • Impatto della vulnerabilità

Ti terremo informato sui nostri progressi durante tutto il processo.