logo-ota-sync

Politica di divulgazione responsabile

OTA Sync valorizza la sicurezza dei nostri utenti così come la sicurezza dei nostri sistemi. Questo programma di segnalazione della sicurezza responsabile ti consente di avvisare OTA Sync di possibili vulnerabilità di sicurezza. Incoraggiamo la segnalazione delle vulnerabilità di sicurezza riscontrate in OTA Sync quando creo i miei prodotti. Questo articolo spiega come inviare la segnalazione e le nostre linee guida.

Norme e regolamenti

  • Non tentare di leggere, scrivere o accedere a dati privati ​​a cui hai accesso
  • Non divulgare alcuna vulnerabilità pubblicamente.
  • Non eseguire test che potrebbero interrompere i servizi o ridurre la capacità degli utenti di utilizzarli.
  • Non utilizzare scanner automatici rumorosi.
  • Tutti i test devono rispettare gli ambiti e i domini descritti di seguito.

Invii di rapporti

Ti chiediamo di impegnarti a garantire la sicurezza dei nostri utenti, quindi ti preghiamo di darci il tempo di analizzare gli invii tramite questo programma e correggere eventuali vulnerabilità di sicurezza che potresti scoprire. Le segnalazioni devono essere presentate a office@otasync.me con le seguenti informazioni
  1. descrizione del problema
  2. Versione del browser (se applicabile)
  3. Scenario (se applicabile)
  4. Procedura per riprodurre
  5. Eventuali informazioni/riferimenti aggiuntivi
  6. Proof of concept: script, screenshot e catture di schermate compresse
  7. Impatto della vulnerabilità
Ti terremo informato sui nostri progressi durante tutto il processo.