#
Árazás

Felelősségteljes közzétételi politika

OTA Sync nagyra értékeli felhasználóink ​​biztonságát, valamint rendszereink biztonságát. Ez a Felelős biztonsági jelentéskészítő program lehetővé teszi a riasztást OTA Sync az esetleges biztonsági résekről. Javasoljuk az itt talált biztonsági rések bejelentését OTA Sync termékeket.
Ez a cikk ismerteti a jelentés benyújtásának módját, valamint irányelveinket.

#

Szabályok és előírások

  • Ne próbáljon meg olvasni, írni vagy hozzáférni olyan személyes adatokhoz, amelyekhez hozzáféréssel rendelkezik
  • Ne hozzon nyilvánosságra semmilyen sebezhetőséget.
  • Ne futtasson olyan tesztelést, amely megszakítaná a szolgáltatásokat vagy rontja a felhasználók képességeit azok felhasználására.
  • Ne használjon zajos automata szkennereket.
  • Minden tesztelésnek meg kell felelnie az alább vázolt hatóköröknek és tartományoknak.
#

In Scope

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • OTA Sync mobil alkalmazások

Hatáskörön kívüli sebezhetőségek

  • otasync.me
  • DMARC/SPF problémák
  • TLS/SSL-verziókkal kapcsolatos problémák
  • Distributed Denial of Service
  • E-mail vagy fiók felsorolása
  • Bármilyen fizikai hozzáférési probléma
  • Korábban jelentett biztonsági rés
  • Társadalomtechnika
  • Adathalászat támadások
  • Bármilyen sebezhetőség harmadik féltől származó alkalmazásokban vagy webhelyeken.
  • Bármilyen biztonsági rés az ügyféloldalon (pl. böngészők, bővítmények)

Beküldött jelentések

Kérjük, kötelezze el magát felhasználóink ​​biztonsága mellett, ezért kérjük, adjon nekünk időt a programon keresztül benyújtott beadványok elemzésére, és az esetlegesen felfedezett biztonsági rések kijavítására. A jelentéseket a címre kell benyújtani office@otasync.me a következő információkkal

  1. A probléma leírása
  2. Böngésző verziója (ha van)
  3. Forgatókönyv (ha van)
  4. A szaporodás lépései
  5. Bármilyen további információ/hivatkozás
  6. A koncepció bizonyítéka: szkriptek, képernyőképek és tömörített képernyőfelvételek
  7. A sebezhetőség hatása

A folyamat során folyamatosan tájékoztatjuk Önt az előrehaladásról.