#

Beleid inzake verantwoorde openbaarmaking

OTA Sync hecht veel waarde aan de veiligheid van onze gebruikers en de veiligheid van onze systemen. Met dit Responsible Security Reporting Program kunt u alarmeren OTA Sync van mogelijke beveiligingsproblemen. We moedigen het melden aan van beveiligingsproblemen die worden gevonden in OTA Sync producten.
In dit artikel wordt uitgelegd hoe u uw melding indient, evenals onze richtlijnen.

#

Regels en voorschriften

  • Probeer geen privégegevens waartoe u toegang hebt te lezen, schrijven of openen
  • Maak geen kwetsbaarheden openbaar.
  • Voer geen tests uit die services zouden onderbreken of het vermogen van gebruikers om ze te gebruiken zouden verminderen.
  • Gebruik geen luidruchtige geautomatiseerde scanners.
  • Alle tests moeten voldoen aan de onderstaande scopes en domeinen.
#

In reikwijdte

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • OTA Sync Mobile Apps
  • otasync.me

Out of Scope-kwetsbaarheden

  • DMARC/SPF-problemen
  • Problemen met betrekking tot TLS/SSL-versies
  • Distributed Denial of Service
  • E-mail of accountopsomming
  • Eventuele fysieke toegangsproblemen
  • Eerder gemeld beveiligingslek
  • Social engineering
  • Phishing-aanvallen
  • Eventuele kwetsbaarheden in apps of websites van derden.
  • Elke beveiligingskwetsbaarheid aan de kant van de klant (bijv. browsers, plug-ins)

Inzendingen rapporteren

We vragen u zich ertoe te verbinden de veiligheid van onze gebruikers te waarborgen, dus geef ons alstublieft de tijd om inzendingen via dit programma te analyseren en eventuele beveiligingsproblemen die u ontdekt op te lossen. Rapportages moeten worden ingediend bij veiligheid@otasync.me met de volgende informatie

  1. beschrijving van het probleem
  2. Browserversie (indien van toepassing)
  3. Scenario(indien van toepassing)
  4. stappen om te reproduceren
  5. Eventuele aanvullende informatie/referentie
  6. Proof of concept: scripts, screenshots en gecomprimeerde schermafbeeldingen
  7. Gevolgen van de kwetsbaarheid

We houden u gedurende het hele proces op de hoogte van onze voortgang.