Politika odpovědného zveřejňování

Ve společnosti Weglot bereme bezpečnost našich systémů vážně a vážíme si bezpečnostní komunity.Odhalení bezpečnostních chyb nám pomáhá zajistit bezpečnost a soukromí našich uživatelů.

Pokyny

Požadujeme, aby všichni výzkumníci:

  • Vynaložte veškeré úsilí, abyste se během testování zabezpečení vyhnuli porušení soukromí, zhoršení uživatelského komfortu, narušení produkčních systémů a zničení dat.
  • Provádět výzkum pouze v níže uvedeném rozsahu
  • Využívejte určené komunikační kanály, abyste nám nahlásili informace o zranitelnosti.
  • Informace o objevených zranitelnostech uchovávejte v tajnosti mezi sebou a Weglot , dokud nebudeme mít 30 dní na vyřešení problému.

Pokud se při nahlášení problému budete řídit těmito pokyny, zavazujeme se, že:

  • neprovádět ani nepodporovat žádné právní kroky související s vaším výzkumem.
  • Spolupracovat s vámi na rychlém pochopení a vyřešení problému (včetně prvotního potvrzení vaší zprávy do 72 hodin od jejího podání).
  • Pokud jako první nahlásíte problém a my na jeho základě provedeme změnu kódu nebo konfigurace, bude váš příspěvek oceněn v naší Síni slávy výzkumníků zabezpečení (ve výstavbě).

Oblast působnosti

Mimo oblast působnosti

Veškeré služby hostované poskytovateli a službami třetích stran jsou z rozsahu působnosti vyloučeny. Mezi tyto služby patří:

V zájmu bezpečnosti našich uživatelů, zaměstnanců, internetu jako celku a vás jako výzkumníků v oblasti bezpečnosti jsou z rozsahu působnosti vyloučeny následující typy testů:

  • Zjištění z fyzických testů, jako je přístup do kanceláře (např. otevřené dveře, chůze na zádech).
  • Zjištění pocházející především ze sociálního inženýrství (např. phishing, vishing).
  • Zjištění z aplikací nebo systémů, které nejsou uvedeny v oddíle "Rozsah".
  • Chyby v uživatelském rozhraní a UX a pravopisné chyby
  • Zranitelnosti typu Denial of Service (DoS/DDoS) na úrovni sítě

Věci, které nechceme přijímat:

  • Osobní údaje (PII)
  • Údaje o držiteli kreditní karty

Jak nahlásit zranitelnost zabezpečení?

Pokud se domníváte, že jste našli bezpečnostní chybu v některém z našich produktů nebo platforem, pošlete nám ji e-mailem na adresu. [email protected].

Do zprávy uveďte následující údaje:

  • Popis umístění a potenciálního dopadu zranitelnosti
  • Podrobný popis kroků potřebných k reprodukci zranitelnosti (k tomu nám pomohou skripty POC, snímky obrazovky a komprimované snímky obrazovky).
  • Vaše jméno a odkaz pro uznání v naší síni slávy (ve výstavbě). Neplatí se žádná výplata.

Věci, které nechceme přijímat:

  • Osobní údaje (PII)
  • Údaje o držiteli kreditní karty
Souhrn
Textový odkaz
Ikona zprávy

Řekněte nám o svých specifických potřebách

Nejste si jisti, zda je Weglot vhodná pro vaši firmu? Naplánujte si konzultaci s naším týmem a my vám pomůžeme.

Spojte se s námi