#

Politika odgovornog otkrivanja podataka

OTA Sync cijeni sigurnost naših korisnika kao i sigurnost naših sustava. Ovaj program za odgovorno izvješćivanje o sigurnosti omogućuje vam da upozorite OTA Sync mogućih sigurnosnih propusta. Potičemo prijavu sigurnosnih propusta pronađenih u OTA Sync proizvoda.
Ovaj članak objašnjava kako podnijeti svoje izvješće kao i naše smjernice.

#

Pravila i propisi

  • Ne pokušavajte čitati, pisati ili pristupati privatnim podacima kojima imate pristup
  • Nemojte javno otkrivati ​​nikakve ranjivosti.
  • Nemojte izvoditi testiranje koje bi prekinulo usluge ili umanjilo sposobnost korisnika da ih koriste.
  • Nemojte koristiti bučne automatizirane skenere.
  • Sva testiranja moraju se pridržavati opsega i domena navedenih u nastavku.
#

U opsegu

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • OTA Sync mobilne aplikacije
  • otasync.me

Ranjivosti izvan opsega

  • DMARC/SPF problemi
  • Problemi povezani s TLS/SSL verzijama
  • Distributed Denial of Service
  • E-pošta ili popis računa
  • Problemi s fizičkim pristupom
  • Prethodno prijavljena sigurnosna ranjivost
  • Socijalni inženjering
  • Napadi phishinga
  • Sve ranjivosti u aplikacijama ili web-mjestima trećih strana.
  • Svaka sigurnosna ranjivost na strani klijenta (npr. preglednici, dodaci)

Podnošenje izvješća

Molimo vas da se obvežete na osiguranje sigurnosti naših korisnika, stoga vas molimo da nam date vremena da analiziramo prijave putem ovog programa i popravimo sve sigurnosne propuste koje otkrijete. Izvještaje je potrebno dostaviti na safety@otasync.me sa sljedećim podacima

  1. Opis broja
  2. Verzija preglednika (ako je primjenjivo)
  3. Scenarij (ako je primjenjivo)
  4. Koraci za reprodukciju
  5. Sve dodatne informacije/referenca
  6. Dokaz koncepta: skripte, snimke zaslona i komprimirane snimke zaslona
  7. Utjecaj ranjivosti

Obavještavat ćemo vas o našem napretku tijekom cijelog procesa.