Политика раскрытия уязвимостей (VDP)

Наша позиция

Мы считаем безопасность наших пользователей высшим приоритетом. Мы приветствуем помощь независимых исследователей и стремимся к созданию прозрачной среды для сообщений об уязвимостях

Правила и "Безопасная гавань" (Safe Harbor)

Мы не будем подавать в суд или инициировать расследование в отношении исследователей, которые добросовестно соблюдают следующие правила:

• Не вызывают перебоев в работе сервиса (DDoS, спам)
• Не уничтожают и не модифицируют данные пользователей
• Предоставляют нам разумное время на исправление уязвимости до её публичного раскрытия
• Не занимаются фишингом, социальной инженерией или физическими атаками на наши офисы и сотрудников

Область действия (Scope)

Следующие домены и приложения включены в нашу программу:

• *.our-demo-site.com
• Мобильные приложения для iOS и Android

Всё, что не указано в этом списке, находится вне области действия