Політика відповідального розкриття

Ми серйозно ставимося до безпеки та цінуємо допомогу спільноти в підвищенні захисту наших систем.

Наше зобов’язання

Безпека наших систем і захист даних наших клієнтів є для нас безумовним пріоритетом. Ми заохочуємо фахівців з кібербезпеки відповідально повідомляти нам про будь-які вразливості, які вони можуть виявити.

Сфера дії

Ця політика поширюється на наш вебсайт, застосунки, онлайн‑сервіси та публічно доступні API.

Що ми просимо від вас

Якщо ви виявили вразливість, будь ласка:

• Негайно зв’яжіться з нами за контактами, вказаними в нашому файлі security.txt
• Не розголошуйте вразливість публічно, доки ми не матимемо часу її усунути
• Не експлуатуйте вразливість більше, ніж це необхідно для її демонстрації
• Не отримуйте доступ, не змінюйте та не видаляйте дані інших користувачів
• Не порушуйте роботу наших сервісів або інфраструктури

Наші зобов’язання перед вами

• Ми підтвердимо отримання вашого повідомлення протягом 3 робочих днів
• Ми інформуватимемо вас про хід усунення проблеми
• Ми не вживатимемо жодних юридичних дій проти дослідників, які діють добросовісно та дотримуються цієї політики
• Ми згадаємо вас (за вашим бажанням) у комунікаціях щодо виправлення

Вразливості поза сферою дії

Ця політика не поширюється на такі випадки:

• Атаки типу відмова в обслуговуванні (DoS/DDoS)
• Соціальна інженерія або фішинг, спрямовані на наших співробітників
• Фізичні атаки на наші приміщення чи обладнання
• Вразливості у сторонніх сервісах, які ми використовуємо

Контакт

Контактні дані для повідомлення про вразливість доступні в нашому файлі security.txt.

Будь ласка, надайте якомога більше деталей: опис вразливості, кроки для її відтворення, потенційний вплив і пропозиції щодо виправлення.