Webhelybiztonság

A nyílt forráskódhoz és általában az informatikai közösség életéhez hozzájáruló szervezetként nagyra értékeljük a független biztonsági szakértők munkáját.

Ha Ön elég hozzáértő, és felfedez egy biztonsági rést a webhelyünkön, arról mi is szeretnénk értesülni.

Mindenkit megjutalmazunk, aki első alkalommal számol be nekünk egy kritikus sebezhetőségről. Kérjük, kövesse az alábbi irányelveket, és ne sértse meg a Felhasználási feltételeinket!

Reporting vulnerabilities

  • Ha e-mailt szeretne küldeni nekünk a webhelybiztonsággal (és csak azzal) kapcsolatban, akkor kérjük, nézze meg a security.txt fájlunkat.
  • Ha úgy véli, hogy biztonsági rést talált, kérjük, ne habozzon meglátogatni a HackerOne Bug Bounty Program oldalát.
  • Encrypt all sensitive information using our PGP Key.
  • Adja meg a biztonsági rés minden részletét, hogy gyorsan reprodukálhassuk.
  • Ne zavarja meg, és semmilyen módon ne korlátozza szolgáltatásainkat. Üzleti tevékenységünk jellege miatt a legkevésbé sem örülünk a szolgáltatásmegtagadásos támadásoknak.
  • Ne másoljon, ne töröljön, ne nyisson meg és ne módosítson más tulajdonában lévő adatokat.
  • Csak akkor tegyen közzé részleteket a lehetséges biztonsági réssel kapcsolatban, ha már volt alkalmunk kijavítani a hibát.
Igyekszünk két munkanapon belül kapcsolatba lépni Önnel.

Csalás bejelentése

Ha csalást szeretne bejelenteni, vagy ha nem engedélyezett tranzakciót hajtottak végre az Ön fizetési adataival, akkor kérjük, értesítse bankját a történtekről. Ilyen ügyben sajnos nem tudunk segíteni.
Meghekkeljük a rendszert,
hogy olcsóbban repülhess