ota-sync-logo

Beleid inzake verantwoorde openbaarmaking

OTA Sync hecht veel waarde aan de veiligheid van onze gebruikers en de veiligheid van onze systemen. Met dit Responsible Security Reporting Program kunt u alarmeren OTA Sync van mogelijke beveiligingsproblemen. We moedigen het melden aan van beveiligingsproblemen die worden gevonden in OTA Sync producten. In dit artikel wordt uitgelegd hoe u uw melding indient, evenals onze richtlijnen.

Regels en voorschriften

  • Probeer geen privégegevens waartoe u toegang hebt te lezen, schrijven of openen
  • Maak geen kwetsbaarheden openbaar.
  • Voer geen tests uit die services zouden onderbreken of het vermogen van gebruikers om ze te gebruiken zouden verminderen.
  • Gebruik geen luidruchtige geautomatiseerde scanners.
  • Alle tests moeten voldoen aan de onderstaande scopes en domeinen.

Inzendingen rapporteren

We vragen u zich ertoe te verbinden de veiligheid van onze gebruikers te waarborgen, dus geef ons alstublieft de tijd om inzendingen via dit programma te analyseren en eventuele beveiligingsproblemen die u ontdekt op te lossen. Rapportages moeten worden ingediend bij office@otasync.me met de volgende informatie
  1. beschrijving van het probleem
  2. Browserversie (indien van toepassing)
  3. Scenario(indien van toepassing)
  4. stappen om te reproduceren
  5. Eventuele aanvullende informatie/referentie
  6. Proof of concept: scripts, screenshots en gecomprimeerde schermafbeeldingen
  7. Gevolgen van de kwetsbaarheid
We houden u gedurende het hele proces op de hoogte van onze voortgang.