Politika odgovornog otkrivanja podataka
HotelSync цени безбедност наших корисника, као и безбедност наших система. Овај програм одговорног извештавања о безбедности вам омогућава да упозорите HotelSync на могуће безбедносне рањивости. Подстичемо пријављивање безбедносних рањивости пронађених у HotelSync производима.
Овај чланак објашњава како да поднесете извештај, као и наше смернице.
Правила и прописи
- Не покушавајте да читате, пишете или приступате приватним подацима којима имате приступ
- Не откривајте било какве пропусте јавно.
- Немојте покретати никаква тестирања која би прекинула услуге или умањила способности корисника да их користе.
- Немојте користити бучне аутоматске скенере.
- Сва тестирања морају бити у складу са обимима и доменима наведеним у наставку.
Ин Сцопе
- апп.отасинц.ме
- бета.отасинц.ме
- апп.отасинц.ме/енгине
- апп.отасинц.ме/мултипроперти
- Мобилне апликације HotelSync
Рањивости ван опсега
- отасинц.ме
- ДМАРЦ/СПФ проблеми
- Проблеми повезани са XSS-ом
- Проблеми у вези са ТЛС/ССЛ верзијама
- Дистрибутед Дениал оф Сервице
- Е-маил или набрајање налога
- Било какви проблеми са физичким приступом
- Претходно пријављена безбедносна рањивост
- Социјални инжењеринг
- Пхисхинг напади
- Све рањивости у апликацијама или веб локацијама трећих страна
- Свака безбедносна рањивост на страни клијента (нпр. прегледачи, додаци)
Правила и прописи
Молимо вас да се посветите обезбеђивању безбедности наших корисника, па нам дајте времена да анализирамо поднеске кроз овај програм и поправимо све безбедносне пропусте које откријете. Извештаји се морају доставити на office@hotelsync.com са следећим информацијама
- Опис питања
- Верзија претраживача (ако је применљиво)
- Сценарио (ако је примењиво)
- Кораци за репродукцију
- Све додатне информације/референце
- Доказ концепта: скрипте, снимци екрана и компримовани снимци екрана
- Утицај рањивости
Обавештаваћемо вас о нашем напретку током целог процеса.