Контакт безпеки
Повідомте про вразливості безпеки в нашій інфраструктурі відповідально
← Повернутися на головну
Відповідальне розкриття
Як організація з дослідження безпеки, ми серйозно ставимося до безпеки нашої власної інфраструктури. Якщо ви виявили вразливість у системах ODINT, ми хочемо про це знати.
Повідомити про вразливість
Для проблем безпеки інфраструктури ODINT:
[email protected]Вкажіть "SECURITY" у темі листа
Сфера застосування
В межах сфери
- Веб-сайт odint.io та субдомени
- Наші публічні веб-додатки
- Кінцеві точки API (коли доступні)
- Екземпляр SecureDrop (коли буде працювати)
- Проблеми автентифікації та авторизації
- Вразливості розкриття даних
Поза сферою
- Атаки соціальної інженерії проти нашої команди
- Фізичні атаки на нашу інфраструктуру
- Атаки відмови в обслуговуванні
- Сторонні сервіси, які ми використовуємо (повідомляйте їм безпосередньо)
- Проблеми, що потребують фізичного доступу
- Спам або фішинг
Що включити
При повідомленні про вразливість, будь ласка, включіть:
- Опис вразливості та її потенційний вплив
- Покрокові інструкції для відтворення проблеми
- Доказ концепції (скріншоти, відео або код), якщо можливо
- Вашу оцінку серйозності
- Будь-які пропозиції щодо виправлення
- Вашу контактну інформацію для подальшого зв'язку (може бути анонімною)