Keselamatan laman web

Sebagai penyumbang kepada sumber terbuka dan kepada komuniti IT secara amnya, kami menghargai kerja penyelidik keselamatan bebas.

Jika anda cukup baik untuk mengesan kerentanan di laman web kami, kami sangat berminat untuk mengetahuinya.

Kami akan memberi ganjaran kepada sesiapa sahaja yang melaporkan kerentanan kritikal untuk pertama kali. Ikuti garis panduan di bawah, dan jangan melanggar Syarat dan Syarat kami.

Melaporkan kerentanan

  • Untuk menghantar kami e-mel mengenai keselamatan laman web (dan keselamatan laman web sahaja), sila semak fail security.txt kami.
  • Jika anda rasa anda telah menemui kerentanan keselamatan, jangan ragu-ragu untuk melawat Program Bounty Bug HackerOne kami.
  • Menyulitkan semua maklumat sensitif menggunakan Kunci PGP.
  • Menyediakan butiran penuh tentang kerentanan supaya kami dapat mengulanginya dengan cepat.
  • Elakkan mengganggu atau merendahkan perkhidmatan kami dalam apa jua cara. Memandangkan sifat perniagaan kami, serangan penafian perkhidmatan tidak dialu-alukan sama sekali.
  • Jangan menyalin, memadam, mengakses, atau mengubah sebarang data yang bukan milik anda.
  • Jangan mendedahkan sebarang butiran tentang kerentanan potensial sehingga kami berpeluang untuk membaikinya.
Kami akan cuba untuk kembali kepada anda dalam tempoh dua hari bekerja.

Melaporkan penipuan

Jika anda ingin melaporkan penipuan, atau jika transaksi yang tidak dibenarkan telah dibuat menggunakan maklumat pembayaran anda, sila hubungi bank anda untuk memberitahu mereka tentang aktiviti tersebut. Malangnya, ini adalah sesuatu yang kami tidak dapat membantu.
Kami mengeksploitasi sistem,
anda terbang dengan lebih murah