Seguridad ng site
Bilang mga kontribyutor sa open source at sa komunidad ng IT sa pangkalahatan, pinahahalagahan namin ang trabaho ng mga independenteng security researcher.
Kung sapat ang galing mo para makakita ng vulnerability sa aming site, gusto naming malaman ito.
Bibigyan namin ng reward ang sinumang unang mag-ulat ng kritikal na vulnerability. Sundin lang ang mga alituntunin sa ibaba, at huwag labagin ang aming Mga Tuntunin at Kundisyon.
Pag-uulat ng mga kahinaan
- Para magpadala sa amin ng email tungkol sa seguridad ng site (at seguridad ng site lang), pakitingnan ang aming security.txt file.
- Kung sa tingin mo ay nakahanap ka ng kahinaan sa seguridad, huwag mag-atubiling bisitahin ang aming HackerOne Bug Bounty Program.
- I-encrypt ang lahat ng sensitibong impormasyon gamit ang aming .
- Magbigay ng buong detalye ng kahinaan para mabilis namin itong magaya.
- Iwasang guluhin o pababain ang aming mga serbisyo sa anumang paraan. Dahil sa likas na katangian ng aming negosyo, hindi tinatanggap ang mga denial-of-service attack.
- Huwag kopyahin, burahin, i-access, o baguhin ang anumang data na hindi sa iyo.
- Huwag ipaalam sa publiko ang anumang detalye ng posibleng kahinaan hangga’t hindi pa namin ito naaayos.
Susubukan naming makipag-ugnayan sa iyo sa loob ng dalawang araw ng trabaho.
Pag-uulat ng pandaraya
Kung gusto mong mag-report ng fraud, o kung mayroong hindi awtorisadong transaksyon na ginawa gamit ang iyong impormasyon sa pagbabayad, mangyaring makipag-ugnayan sa iyong bangko para ipaalam sa kanila ang aktibidad. Sa kasamaang palad, hindi namin ito matutulungan.