Webhelybiztonság
A nyílt forráskódhoz és általában az informatikai közösség életéhez hozzájáruló szervezetként nagyra értékeljük a független biztonsági szakértők munkáját.
Ha Ön elég hozzáértő, és felfedez egy biztonsági rést a webhelyünkön, arról mi is szeretnénk értesülni.
Mindenkit megjutalmazunk, aki első alkalommal számol be nekünk egy kritikus sebezhetőségről. Kérjük, kövesse az alábbi irányelveket, és ne sértse meg a Felhasználási feltételeinket!
Reporting vulnerabilities
- Ha e-mailt szeretne küldeni nekünk a webhelybiztonsággal (és csak azzal) kapcsolatban, akkor kérjük, nézze meg a security.txt fájlunkat.
- Ha úgy véli, hogy biztonsági rést talált, kérjük, ne habozzon meglátogatni a HackerOne Bug Bounty Program oldalát.
- Encrypt all sensitive information using our PGP Key.
- Adja meg a biztonsági rés minden részletét, hogy gyorsan reprodukálhassuk.
- Ne zavarja meg, és semmilyen módon ne korlátozza szolgáltatásainkat. Üzleti tevékenységünk jellege miatt a legkevésbé sem örülünk a szolgáltatásmegtagadásos támadásoknak.
- Ne másoljon, ne töröljön, ne nyisson meg és ne módosítson más tulajdonában lévő adatokat.
- Csak akkor tegyen közzé részleteket a lehetséges biztonsági réssel kapcsolatban, ha már volt alkalmunk kijavítani a hibát.
Igyekszünk két munkanapon belül kapcsolatba lépni Önnel.
Csalás bejelentése
Ha csalást szeretne bejelenteni, vagy ha nem engedélyezett tranzakciót hajtottak végre az Ön fizetési adataival, akkor kérjük, értesítse bankját a történtekről. Ilyen ügyben sajnos nem tudunk segíteni.