Odgovorno otkrivanje ranjivosti
Responsible Disclosure Policy - FAST Platform
Sigurnost FAST platforme i podataka naših partnera nam je prioritet.
Ako ste otkrili sigurnosnu ranjivost, molimo vas da nam je odgovorno prijavite.
Cijenimo vaš doprinos sigurnosti naše platforme.
Što prijaviti
U opsegu Izvan opsega
SQL injection, XSS, CSRF
Spam, social engineering
Zaobilazak autentifikacije ili autorizacije
DDoS napadi
Curenje podataka između zakupaca
Ranjivosti u trećim servisima
Neovlašteni pristup API-ju
Fizički napadi
Kriptografske slabosti
Nedostajući HTTP headeri bez utjecaja
Pravila sudjelovanja
Nemojte pristupati, mijenjati ili brisati podatke drugih korisnika
Nemojte izvoditi testove koji mogu utjecati na dostupnost servisa
Koristite isključivo sandbox okruženje za testiranje
Dajte nam razuman rok za ispravak prije javnog objavljivanja (90 dana)
Prijavite ranjivost čim je otkrijete - nemojte je iskorištavati
Što očekivati
Potvrdu primitka prijave unutar 48 sati
Procjenu ozbiljnosti unutar 5 radnih dana
Redovite ažuriranja o statusu ispravka
Javno priznanje (uz vaš pristanak) nakon ispravka
Što uključiti u prijavu
Detaljan opis ranjivosti i koraka za reprodukciju
Pogođeni URL-ovi, endpointi ili komponente
Potencijalni utjecaj na sigurnost
Prijedlog ispravka (ako ga imate)
Vaše kontakt podatke za komunikaciju
Nećemo poduzeti pravne korake protiv istraživača koji se pridržavaju ovih pravila
i odgovorno prijave ranjivost.