Politika odgovornog otkrivanja
HotelSync cijeni sigurnost naših korisnika, kao i sigurnost naših sistema. Ovaj program odgovornog izvještavanja o sigurnosti omogućava vam da upozorite HotelSync na moguće sigurnosne ranjivosti. Podstičemo prijavljivanje sigurnosnih ranjivosti pronađenih u HotelSync proizvodima.
Ovaj članak objašnjava kako da podnesete svoj izvještaj, kao i naše smjernice.
Pravila i propisi
- Ne pokušavajte čitati, pisati ili pristupiti bilo kojim privatnim podacima kojima imate pristup
- Ne otkrivajte javno nikakve ranjivosti.
- Nemojte izvoditi nikakva testiranja koja bi prekinula usluge ili degradirali sposobnosti korisnika da ih koriste.
- Nemojte koristiti bučne automatske skenere.
- Sva testiranja moraju se pridržavati opsega i domena navedenih u nastavku.
U opsegu
- app.otasync.me
- beta.otasync.me
- app.otasync.me/engine
- app.otasync.me/multiproperty
- Mobilne aplikacije HotelSync
Van opsega ranjivosti
- otasync.me
- DMARC/SPF problemi
- Problemi povezani s XSS-om
- Problemi vezani za TLS/SSL verzije
- Distribuirano uskraćivanje usluge
- E-mail ili nabrajanje naloga
- Bilo kakvi problemi sa fizičkim pristupom
- Prethodno prijavljena sigurnosna ranjivost
- Socijalni inženjering
- Phishing napadi
- Sve ranjivosti u aplikacijama ili web stranicama trećih strana
- Svaka sigurnosna ranjivost na strani klijenta (npr. preglednici, dodaci)
Pravila i propisi
Molimo vas da se posvetite osiguranju sigurnosti naših korisnika, pa nam dajte vremena da analiziramo podneske putem ovog programa i popravimo sve sigurnosne propuste koje možete otkriti. Izvještaji se moraju dostaviti na office@hotelsync.com sa sljedećim informacijama
- Opis broja
- Verzija pretraživača (ako je primjenjivo)
- Scenario (ako je primjenjivo)
- Koraci za reprodukciju
- Sve dodatne informacije/reference
- Dokaz koncepta: skripte, snimci ekrana i komprimirani snimci ekrana
- Uticaj ranjivosti
Obavještavat ćemo vas o našem napretku tokom cijelog procesa.