אבטחה באתר
חשוב לנו לתרום לקהילת ה-IT וליוזמות קוד פתוח, ואנחנו מעריכים מאוד את העבודה הקשה של חוקרי הסייבר העצמאיים.
עלית על פרצת אבטחה באתר שלנו? דבר ראשון, שאפו! דבר שני, נשמח לקבל את כל הפרטים.
נעניק פרס לכל מי שידווח או תדווח לנו על פרצת אבטחה קריטית שאף אחד אחר עוד לא גילה. אבל כדי שהכל יהיה ברור ולא יהיו אי-הבנות, כדאי קודם כל לקרוא את ההנחיות שלמטה ואת תנאי השימוש שלנו.
Reporting vulnerabilities
- כדי לשלוח לנו אימייל לגבי האבטחה באתר (ורק בנושא הזה), אפשר להיעזר בקובץ security.txt.
- נראה לך שמצאת אצלנו פרצת אבטחה? אפשר להיכנס לאתר של התוכנית HackerOne Bug Bounty.
- Encrypt all sensitive information using our PGP Key.
- צריך לשלוח לנו את כל הפרטים על הפִּרצה כדי שנוכל לשחזר אותה אצלנו.
- אסור לשבש את השירותים שלנו או לפגוע בביצועים שלנו בשום צורה. אנחנו חברה שנותנת שירות ללקוחות, אז התקפות מניעת שירות (DDoS) ממש לא מקובלות עלינו.
- אסור לך לגשת למידע שלא שייך לך (ומן הסתם אסור להעתיק, למחוק או לשנות אותו).
- אסור לך לפרסם פרטים על פרצה אפשרית עד שנתקן אותה.
אנחנו משתדלים לחזור לכל המדווחים והמדווחות תוך שני ימי עסקים.
איך לדווח על הונאה?
אם רצית לדווח על הונאה או על עסקה לא מורשית שבוצעה באמצעי התשלום שלך, חשוב קודם כל להודיע לבנק על הפעילות הזאת. לצערנו אין שום דבר שאנחנו יכולים לעשות במקרים כאלה.