Zabezpečení webu
Protože se podílíme na zlepšování open source a oblasti IT jako takové, vážíme si práce nezávislých odborníků v oblasti bezpečnosti.
Pokud se vám na naší stránce podaří najít chybu, rádi bychom o ní věděli.
Odměníme každého, kdo jako první nahlásí kritickou chybu. Postupujte podle pokynů níže a neporušte naše obchodní podmínky.
Reporting vulnerabilities
- Pokud nám chcete poslat e-mail týkající se zabezpečení webu (ne něčeho jiného), podívejte se do souboru security.txt.
- Pokud si myslíte, že jste našli bezpečnostní slabinu, navštivte náš program odměn za nalezené chyby na webu HackerOne.
- Encrypt all sensitive information using our PGP Key.
- Podrobně nám chybu popište tak, abychom ji mohli snadno reprodukovat.
- Žádným způsobem nenarušujte ani neovlivňujte naše služby. Vzhledem k povaze naší činnosti si rozhodně nepřejeme žádné DDoS útoky.
- Nekopírujte, nemažte, neměňte ani nepřistupujte k jakýmkoli datům, které vám nepatří.
- Dokud chybu neopravíme, nezveřejňujte žádné podrobnosti.
Budeme se vám snažit ozvat do dvou pracovních dní.
Nahlašování podvodů
Pokud chcete nahlásit podvod nebo pokud byla prostřednictvím vašich platebních údajů provedena neautorizovaná transakce, kontaktujte svou banku a upozorněte ji na to. My vám s tím bohužel nepomůžeme.