#
Tarif

Politica de divulgare responsabilă

OTA Sync apreciază securitatea utilizatorilor noștri, precum și securitatea sistemelor noastre. Acest program de raportare responsabilă de securitate vă permite să alertați OTA Sync a posibilelor vulnerabilități de securitate. Încurajăm raportarea vulnerabilităților de securitate găsite în OTA Sync de produse.
Acest articol explică cum să trimiteți raportul, precum și regulile noastre.

#

Reguli și reglementări

  • Nu încercați să citiți, să scrieți sau să accesați date private la care aveți acces
  • Nu dezvăluiți în mod public nicio vulnerabilitate.
  • Nu executați nicio testare care ar întrerupe serviciile sau ar degrada abilitățile utilizatorilor de a le utiliza.
  • Nu utilizați scanere automate zgomotoase.
  • Toate testele trebuie să respecte domeniile și domeniile prezentate mai jos.
#

În vedere

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • OTA Sync Aplicații mobile
  • otasync.me

Vulnerabilități în afara domeniului de aplicare

  • Probleme DMARC/SPF
  • Probleme legate de versiunile TLS/SSL
  • Refuzul distribuit al serviciului
  • E-mail sau enumerare a contului
  • Orice problemă de acces fizic
  • Vulnerabilitatea de securitate raportată anterior
  • Inginerie socială
  • Atacuri de tip phishing
  • Orice vulnerabilități în aplicațiile sau site-urile web ale terților.
  • Orice vulnerabilitate de securitate din partea clientului (de exemplu, browsere, pluginuri)

Trimiterile de rapoarte

Vă rugăm să vă angajați să asigurați siguranța utilizatorilor noștri, așa că vă rugăm să ne acordăm timp să analizăm trimiterile prin intermediul acestui program și să remediem eventualele vulnerabilități de securitate pe care le puteți descoperi. Rapoartele trebuie depuse la safety@otasync.me cu următoarele informații

  1. Descrierea problemei
  2. Versiunea browser (dacă este cazul)
  3. Scenariu (dacă este cazul)
  4. pasi pentru reproducere
  5. Orice informații/referințe suplimentare
  6. Dovada conceptului: scripturi, capturi de ecran și capturi de ecran comprimate
  7. Impactul vulnerabilității

Vă vom ține la curent cu progresul nostru pe tot parcursul procesului.