#

Política de Divulgação Responsável

OTA Sync valoriza a segurança de nossos usuários, bem como a segurança de nossos sistemas. Este Programa de Relatórios de Segurança Responsável permite que você alerte OTA Sync de possíveis vulnerabilidades de segurança. Incentivamos o relato de vulnerabilidades de segurança encontradas em OTA Sync produtos.
Este artigo explica como enviar sua denúncia, bem como nossas diretrizes.

Regras e regulamentos

  • Não tente ler, gravar ou acessar quaisquer dados privados aos quais você tenha acesso
  • Não divulgue nenhuma vulnerabilidade publicamente.
  • Não execute nenhum teste que interrompa os serviços ou prejudique a capacidade dos usuários de utilizá-los.
  • Não use scanners automatizados barulhentos.
  • Todos os testes devem aderir aos escopos e domínios descritos abaixo.
#

Na mira

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • OTA Sync Aplicativos móveis

Vulnerabilidades fora do escopo

  • otasync.me
  • Problemas de DMARC/SPF
  • Problemas relacionados às versões TLS/SSL
  • Distributed Denial of Service
  • Enumeração de e-mail ou conta
  • Quaisquer problemas de acesso físico
  • Vulnerabilidade de segurança relatada anteriormente
  • A engenharia social
  • Ataques de phishing
  • Quaisquer vulnerabilidades em aplicativos ou sites de terceiros.
  • Qualquer vulnerabilidade de segurança no lado do cliente (por exemplo, navegadores, plugins)

Envios de relatórios

Pedimos que você se comprometa a garantir a segurança de nossos usuários, portanto, dê-nos tempo para analisar os envios por meio deste programa e corrigir quaisquer vulnerabilidades de segurança que você possa descobrir. Os relatórios devem ser enviados para office@otasync.me com as seguintes informações

  1. descrição do assunto
  2. Versão do navegador (se aplicável)
  3. Cenário (se aplicável)
  4. Passos para reproduzir
  5. Qualquer informação/referência adicional
  6. Prova de conceito: scripts, capturas de tela e capturas de tela compactadas
  7. Impacto da vulnerabilidade

Manteremos você informado sobre nosso progresso ao longo do processo.