Politika e Përgjegjshme e Zbulimit

OTA Sync vlerëson sigurinë e përdoruesve tanë, si dhe sigurinë e sistemeve tona. Ky Program i Raportimit të Përgjegjshëm të Sigurisë ju lejon të lajmëroni OTA Sync të dobësive të mundshme të sigurisë. Ne inkurajojmë raportimin e dobësive të sigurisë që gjenden në OTA Sync produkteve. Ky artikull shpjegon se si të dorëzoni raportin tuaj, si dhe udhëzimet tona.

Në fushën

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • OTA Sync Apps Mobile

Dobësitë jashtë fushëveprimit

  • otasync.me
  • Probleme DMARC/SPF
  • Çështje të lidhura me XSS
  • Probleme që lidhen me versionet TLS/SSL
  • Refuzimi i Shpërndarë i Shërbimit
  • Email ose numërimi i llogarisë
  • Çdo problem me aksesin fizik
  • Dobësi sigurie e raportuar më parë
  • Inxhinieri sociale
  • Sulmet Phishing
  • Çdo dobësi në aplikacionet ose faqet e internetit të palëve të treta
  • Çdo cenueshmëri sigurie në anën e klientit (p.sh. shfletues, shtojca)

Rregullat dhe rregulloret

Ne kërkojmë që ju të angazhoheni për të garantuar sigurinë e përdoruesve tanë, prandaj ju lutemi na jepni kohë për të analizuar paraqitjet përmes këtij programi dhe për të rregulluar çdo dobësi sigurie që mund të zbuloni. Raportet duhet të dorëzohen në office@otasync.me me informacionin e mëposhtëm

  • Përshkrimi i çështjes
  • Versioni i shfletuesit (nëse ka)
  • Skenari (nëse është e aplikueshme)
  • Hapat për të riprodhuar
  • Çdo informacion/referencë shtesë
  • Dëshmia e konceptit: skriptet, pamjet e ekranit dhe kapjet e ekranit të ngjeshur
  • Ndikimi i cenueshmërisë

Ne do t'ju mbajmë të informuar për progresin tonë gjatë gjithë procesit.