Безопасность сайта
Поскольку мы участвуем в проектах по разработке ПО с открытым исходным кодом, а также в целом вносим свой вклад в ИТ-сообщество, мы ценим работу независимых аналитиков в области информационной безопасности.
Если вы смогли обнаружить уязвимость в нашем сайте, мы будем рады узнать об этом.
Мы предлагаем вознаграждение тому, кто сообщит о впервые обнаруженной критической уязвимости. Следуйте приведенным ниже указаниям и не нарушайте наши Условия обслуживания.
Reporting vulnerabilities
- Чтобы отправить нам электронное письмо на тему безопасности сайта, ознакомьтесь с файлом security.txt.
- Если вы считаете, что обнаружили уязвимость в системе безопасности, непременно посетите станицу нашей баунти-программы HackerOne Bug.
- Encrypt all sensitive information using our PGP Key.
- Предоставьте полную информацию об уязвимости, чтобы мы смогли быстро воспроизвести ее.
- Не совершайте никаких действий, приводящих к нарушению предоставления наших услуг или ухудшению их качества. Учитывая специфику нашей деятельности, атаки вида «отказ в обслуживании» совершенно не приветствуются.
- Не копируйте, не удаляйте, не изменяйте никакие данные, которые не принадлежат вам, и не пытайтесь получить к ним доступ.
- Не разглашайте никаких сведений о потенциальной уязвимости, пока мы не устраним ее.
Мы приложим все усилия, чтобы связаться с вами в течение двух рабочих дней.
Сообщение о мошеннических действиях
Если вы хотите сообщить о мошенничестве или неавторизованной операции с вашими платежными данными, обратитесь в свой банк. К сожалению, в этих случаях мы не можем вам помочь.