Felelős közzétételi politika

Nél eu4ua, a menekültek, a házigazdák és az önkéntesek adatainak biztonsága a prioritásunk. Ennek az oldalnak (a "Felelős Közzétételi Szabályzat") célja, hogy minden szükséges információt megadjon Önnek, ha potenciális biztonsági rést fedezett fel bármelyik termékünkben vagy szolgáltatásunkban.

Nagyra értékeljük közösségünk segítségét, és biztosítjuk, hogy minden közzététel felelősségteljesen történjen. Kérjük, győződjön meg róla, hogy betartja az alábbi feltételeket:

A problémákat elküldheti a biztonság @eu4ua.org és kérjük, adja meg a következő információkat:

  • érintett URL- vagy IP-cím
  • a probléma leírása, beleértve a probléma reprodukálására irányuló lépések listáját
  • az az időtartam, amely alatt a problémát megfigyelhette

Mivel egyesület vagyunk, kérjük, vegye figyelembe, hogy nem kínálunk hiba bounty programot. Ez azt jelenti, hogy nem fizetünk jutalmat a nyilvánosságra hozott biztonsági résekért.

KITERJEDÉS

A hatókör tartalmazza az összes mögötte álló eszközt eu4ua.org elvárja azokat, amelyek harmadik felekkel állnak kapcsolatban.

AMIT KÉRÜNK TŐLED

  • Amikor a rendszerünk potenciális gyengeségeit keresi, kérjük, győződjön meg róla, hogy az alábbi fejlécet állítja be. Ily módon segít nekünk abban, hogy diszkrimináljuk a tesztjeit egy rosszindulatú szereplőtől.
X-Bug-Hunter: <nickname>

  • Ne habozzon megosztani velünk azt az IP-címet, amelyet a tesztekhez használt a jelentés elküldése közben.
  • Ha olyan problémát fedez fel, amely személyes adatokat (PII) tár fel, gondoskodnia kell arról, hogy ez törlődjön, amint a közzététel megtörtént.
  • Ön nem sért semmilyen más vonatkozó törvényt vagy szabályozást.

GYIK

Mit ne kellene jelentenem?

  • Küldő házirend keretrendszer (SPF), DKIM és DMARC konfigurációs javaslatok
  • Ismert nyilvános fájlok vagy könyvtárak (pl. robotok.txt) nyilvánosságra hozatala
  • Banner közzététele a közös/közszolgáltatásokról
  • Adathalászati vagy társadalomtervezési támadások

Mikor hallok felőled a közzététel után?

Csapatunk választ küld Önnek, hogy tudassa Önnel, hogy megkaptuk a jelentését, és felveszi Önnel a kapcsolatot, ha további információra van szükségünk.

Közzétehetek valamit a biztonsági résről a közzététel után?

A csapatunk által kijavított felülvizsgálat és probléma után írásos beleegyezést küldünk Önnek a probléma közzétételéhez.

Köszönöm a támogatást.