#

Политика ответственного раскрытия информации

OTA Sync ценит безопасность наших пользователей, а также безопасность наших систем. Эта программа отчетности по ответственной безопасности позволяет вам предупреждать OTA Sync возможных уязвимостей безопасности. Мы рекомендуем сообщать об уязвимостях безопасности, обнаруженных в OTA Sync продукции.
В этой статье объясняется, как отправить отчет, а также наши рекомендации.

#

Правила и положения

  • Не пытайтесь читать, записывать или получать доступ к любым личным данным, к которым у вас есть доступ
  • Не сообщайте об уязвимостях публично.
  • Не запускайте никаких тестов, которые могут прервать работу служб или ухудшить возможности пользователей по их использованию.
  • Не используйте шумные автоматизированные сканеры.
  • Все испытания должны соответствовать областям и областям, указанным ниже.
#

В рамках

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/двигатель
  • app.otasync.me/мультипроперти
  • OTA Sync Мобильное приложение

Уязвимости вне области видимости

  • otasync.me
  • Проблемы с DMARC/SPF
  • Проблемы, связанные с версиями TLS/SSL
  • Распределенный отказ в обслуживании
  • Электронная почта или учетная запись
  • Любые проблемы с физическим доступом
  • Уязвимость системы безопасности, о которой сообщалось ранее
  • Социальная инженерия
  • Фишинг-атаки
  • Любые уязвимости в сторонних приложениях или веб-сайтах.
  • Любая уязвимость безопасности на стороне клиента (например, браузеры, плагины)

Отправка отчетов

Мы просим вас взять на себя обязательства по обеспечению безопасности наших пользователей, поэтому, пожалуйста, дайте нам время проанализировать отправленные через эту программу материалы и исправить любые уязвимости в системе безопасности, которые вы можете обнаружить. Отчеты необходимо сдавать в office@otasync.me со следующей информацией

  1. Описание проблемы
  2. Версия браузера (если применимо)
  3. Сценарий (если применимо)
  4. Действия по воспроизведению
  5. Любая дополнительная информация/справка
  6. Доказательство концепции: сценарии, снимки экрана и сжатые снимки экрана.
  7. Влияние уязвимости

Мы будем держать вас в курсе нашего прогресса на протяжении всего процесса.