ota-sync-logo

Beleid inzake verantwoorde openbaarmaking

OTA Sync hecht veel waarde aan de veiligheid van onze gebruikers en de veiligheid van onze systemen. Met dit Responsible Security Reporting Program kunt u alarmeren OTA Sync van mogelijke beveiligingsproblemen. We moedigen het melden aan van beveiligingsproblemen die worden gevonden in OTA Sync producten. In dit artikel wordt uitgelegd hoe u uw melding indient, evenals onze richtlijnen.
Regels en voorschriften bij gebruik OTA Sync

Regels en voorschriften

  • Probeer geen privégegevens waartoe u toegang hebt te lezen, schrijven of openen
  • Maak geen kwetsbaarheden openbaar.
  • Voer geen tests uit die services zouden onderbreken of het vermogen van gebruikers om ze te gebruiken zouden verminderen.
  • Gebruik geen luidruchtige geautomatiseerde scanners.
  • Alle tests moeten voldoen aan de onderstaande scopes en domeinen.

In reikwijdte

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • OTA Sync Mobile Apps

Out of Scope-kwetsbaarheden

  • otasync.me
  • DMARC/SPF-problemen
  • XSS-gerelateerde problemen
  • Problemen met betrekking tot TLS/SSL-versies
  • Distributed Denial of Service
  • E-mail of accountopsomming
  • Eventuele fysieke toegangsproblemen
  • Eerder gemeld beveiligingslek
  • Social engineering
  • Phishing-aanvallen
  • Eventuele kwetsbaarheden in apps of websites van derden
  • Elke beveiligingskwetsbaarheid aan de kant van de klant (bijv. browsers, plug-ins)

Regels en voorschriften

We vragen u zich ertoe te verbinden de veiligheid van onze gebruikers te waarborgen, dus geef ons alstublieft de tijd om inzendingen via dit programma te analyseren en eventuele beveiligingsproblemen die u ontdekt op te lossen. Rapportages moeten worden ingediend bij office@otasync.me met de volgende informatie

  • beschrijving van het probleem
  • Browserversie (indien van toepassing)
  • Scenario(indien van toepassing)
  • stappen om te reproduceren
  • Eventuele aanvullende informatie/referentie
  • Proof of concept: scripts, screenshots en gecomprimeerde schermafbeeldingen
  • Gevolgen van de kwetsbaarheid

We houden u gedurende het hele proces op de hoogte van onze voortgang.