Безопасность сайта

Поскольку мы участвуем в проектах по разработке ПО с открытым исходным кодом, а также в целом вносим свой вклад в ИТ-сообщество, мы ценим работу независимых аналитиков в области информационной безопасности.

Если вы смогли обнаружить уязвимость в нашем сайте, мы будем рады узнать об этом.

Мы предлагаем вознаграждение тому, кто сообщит о впервые обнаруженной критической уязвимости. Следуйте приведенным ниже указаниям и не нарушайте наши Условия обслуживания.

Reporting vulnerabilities

  • Чтобы отправить нам электронное письмо на тему безопасности сайта, ознакомьтесь с файлом security.txt.
  • Encrypt all sensitive information using our PGP Key.
  • Предоставьте полную информацию об уязвимости, чтобы мы смогли быстро воспроизвести ее.
  • Не совершайте никаких действий, приводящих к нарушению предоставления наших услуг или ухудшению их качества. Учитывая специфику нашей деятельности, атаки вида «отказ в обслуживании» совершенно не приветствуются.
  • Не копируйте, не удаляйте, не изменяйте никакие данные, которые не принадлежат вам, и не пытайтесь получить к ним доступ.
  • Не разглашайте никаких сведений о потенциальной уязвимости, пока мы не устраним ее.
Мы приложим все усилия, чтобы связаться с вами в течение двух рабочих дней.

Сообщение о мошеннических действиях

Если вы хотите сообщить о мошенничестве или неавторизованной операции с вашими платежными данными, обратитесь в свой банк. К сожалению, в этих случаях мы не можем вам помочь.

Мы хакаем систему,
вы летаете дешевле