Sorumlu Bilgilendirme Politikası

Weglot'ta sistemlerimizin güvenliğini ciddiye alıyoruz ve güvenlik topluluğuna değer veriyoruz. Güvenlik açıklarının ifşa edilmesi, kullanıcılarımızın güvenliğini ve gizliliğini sağlamamıza yardımcı olur.

Kılavuz İlkeler

Tüm araştırmacılardan şunu talep ediyoruz:

  • Güvenlik testleri sırasında gizlilik ihlallerinden, kullanıcı deneyiminin bozulmasından, üretim sistemlerinin kesintiye uğramasından ve verilerin yok edilmesinden kaçınmak için her türlü çabayı gösterin
  • Yalnızca aşağıda belirtilen kapsam dahilinde araştırma gerçekleştirin
  • Güvenlik açığı bilgilerini bize bildirmek için belirlenen iletişim kanallarını kullanın
  • Sorunu çözmek için 30 günümüz olana kadar, keşfettiğiniz güvenlik açıkları hakkındaki bilgileri kendiniz ve Weglot arasında gizli tutun.

Bir sorunu bize bildirirken bu yönergeleri izlerseniz, şunları taahhüt ederiz:

  • Araştırmanızla ilgili herhangi bir yasal işlemi takip etmemek veya desteklememek
  • Sorunu anlamak ve hızlı bir şekilde çözmek için sizinle birlikte çalışın (raporunuzun gönderilmesinden sonraki 72 saat içinde ilk onay dahil)
  • Sorunu ilk bildiren sizseniz ve soruna dayalı olarak bir kod veya yapılandırma değişikliği yaparsak, katkınızı Güvenlik Araştırmacısı Onur Listesi'nde (yapım aşamasında) tanıyın.

Kapsam

Kapsam dışı

Üçüncü taraf sağlayıcılar ve hizmetler tarafından barındırılan tüm hizmetler kapsam dışındadır. Bu hizmetler şunları içerir:

Kullanıcılarımızın, personelimizin, genel olarak İnternet'in ve bir güvenlik araştırmacısı olarak sizin güvenliğiniz için aşağıdaki test türleri kapsam dışı bırakılmıştır:

  • Ofis erişimi gibi fiziksel testlerden elde edilen bulgular (örn. açık kapılar, arkadan dolaşma)
  • Öncelikle sosyal mühendislikten elde edilen bulgular (örn. kimlik avı, vishing)
  • 'Kapsam' bölümünde listelenmeyen uygulama veya sistemlerden elde edilen bulgular
  • UI ve UX hataları ve yazım hataları
  • Ağ düzeyinde Hizmet Engelleme (DoS/DDoS) güvenlik açıkları

Almak istemediğimiz şeyler:

  • Kişisel olarak tanımlanabilir bilgiler (PII)
  • Kredi kartı sahibi verileri

Bir güvenlik açığı nasıl bildirilir?

Ürünlerimizden veya platformlarımızdan birinde bir güvenlik açığı bulduğunuzu düşünüyorsanız, lütfen bize e-posta ile gönderin [email protected].

Lütfen raporunuzla birlikte aşağıdaki ayrıntıları da ekleyin:

  • Güvenlik açığının yeri ve potansiyel etkisinin tanımı
  • Güvenlik açığını yeniden oluşturmak için gereken adımların ayrıntılı bir açıklaması (POC komut dosyaları, ekran görüntüleri ve sıkıştırılmış ekran görüntüleri bizim için yararlıdır)
  • Adınız/unvanınız ve Şöhretler Salonumuzda (yapım aşamasında) tanınmanız için bir bağlantı. Herhangi bir ödeme yoktur.

Almak istemediğimiz şeyler:

  • Kişisel olarak tanımlanabilir bilgiler (PII)
  • Kredi kartı sahibi verileri
Özet
Metin Bağlantısı
Simge mesajı

Bize özel ihtiyaçlarınızdan bahsedin

Weglot 'un şirketiniz için uygun olup olmadığından emin değil misiniz? Ekibimizle bir danışma görüşmesi planlayın, size yardımcı olalım

İletişime geçin