← Povratak na početnu
Odgovorno otkrivanje ranjivosti
Responsible Disclosure Policy - FAST Platform
Sigurnost FAST platforme i podataka naših partnera nam je prioritet.
Ako ste otkrili sigurnosnu ranjivost, molimo vas da nam je odgovorno prijavite.
Cijenimo vaš doprinos sigurnosti naše platforme.
Što prijaviti
| U opsegu |
Izvan opsega |
| SQL injection, XSS, CSRF |
Spam, social engineering |
| Zaobilazak autentifikacije ili autorizacije |
DDoS napadi |
| Curenje podataka između zakupaca |
Ranjivosti u trećim servisima |
| Neovlašteni pristup API-ju |
Fizički napadi |
| Kriptografske slabosti |
Nedostajući HTTP headeri bez utjecaja |
Pravila sudjelovanja
- Nemojte pristupati, mijenjati ili brisati podatke drugih korisnika
- Nemojte izvoditi testove koji mogu utjecati na dostupnost servisa
- Koristite isključivo sandbox okruženje za testiranje
- Dajte nam razuman rok za ispravak prije javnog objavljivanja (90 dana)
- Prijavite ranjivost čim je otkrijete - nemojte je iskorištavati
Što očekivati
- Potvrdu primitka prijave unutar 48 sati
- Procjenu ozbiljnosti unutar 5 radnih dana
- Redovite ažuriranja o statusu ispravka
- Javno priznanje (uz vaš pristanak) nakon ispravka
Što uključiti u prijavu
- Detaljan opis ranjivosti i koraka za reprodukciju
- Pogođeni URL-ovi, endpointi ili komponente
- Potencijalni utjecaj na sigurnost
- Prijedlog ispravka (ako ga imate)
- Vaše kontakt podatke za komunikaciju
Nećemo poduzeti pravne korake protiv istraživača koji se pridržavaju ovih pravila
i odgovorno prijave ranjivost.