logoja e sinkronizimit

Politika e Përgjegjshme e Zbulimit

OTA Sync vlerëson sigurinë e përdoruesve tanë, si dhe sigurinë e sistemeve tona. Ky Program i Raportimit të Përgjegjshëm të Sigurisë ju lejon të lajmëroni OTA Sync të dobësive të mundshme të sigurisë. Ne inkurajojmë raportimin e dobësive të sigurisë që gjenden në OTA Sync produkteve. Ky artikull shpjegon se si të dorëzoni raportin tuaj, si dhe udhëzimet tona.
Rregullat dhe rregulloret gjatë përdorimit OTA Sync

Rregullat dhe rregulloret

  • Mos u përpiqni të lexoni, shkruani ose të përdorni ndonjë të dhënë private në të cilën keni akses
  • Mos zbuloni publikisht asnjë dobësi.
  • Mos kryeni asnjë testim që do të ndërpresë shërbimet ose do të degradojë aftësitë e përdoruesve për t'i përdorur ato.
  • Mos përdorni skanerë automatikë të zhurmshëm.
  • Të gjitha testimet duhet t'i përmbahen qëllimeve dhe fushave të përshkruara më poshtë.

Në fushën

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • OTA Sync Apps Mobile

Dobësitë jashtë fushëveprimit

  • otasync.me
  • Probleme DMARC/SPF
  • Çështje të lidhura me XSS
  • Probleme që lidhen me versionet TLS/SSL
  • Refuzimi i Shpërndarë i Shërbimit
  • Email ose numërimi i llogarisë
  • Çdo problem me aksesin fizik
  • Dobësi sigurie e raportuar më parë
  • Inxhinieri sociale
  • Sulmet Phishing
  • Çdo dobësi në aplikacionet ose faqet e internetit të palëve të treta
  • Çdo cenueshmëri sigurie në anën e klientit (p.sh. shfletues, shtojca)

Rregullat dhe rregulloret

Ne kërkojmë që ju të angazhoheni për të garantuar sigurinë e përdoruesve tanë, prandaj ju lutemi na jepni kohë për të analizuar paraqitjet përmes këtij programi dhe për të rregulluar çdo dobësi sigurie që mund të zbuloni. Raportet duhet të dorëzohen në office@otasync.me me informacionin e mëposhtëm

  • Përshkrimi i çështjes
  • Versioni i shfletuesit (nëse ka)
  • Skenari (nëse është e aplikueshme)
  • Hapat për të riprodhuar
  • Çdo informacion/referencë shtesë
  • Dëshmia e konceptit: skriptet, pamjet e ekranit dhe kapjet e ekranit të ngjeshur
  • Ndikimi i cenueshmërisë

Ne do t'ju mbajmë të informuar për progresin tonë gjatë gjithë procesit.