Безпека сайту
Оскільки ми працюємо з відкритим кодом і робимо свій внесок в ІТ-спільноту загалом, ми цінуємо роботу незалежних дослідників проблем безпеки.
Якщо ви змогли виявити вразливість на нашому сайті, ми б хотіли про це дізнатися.
Ми надамо винагороду кожному, хто повідомить про вперше виявлену критичну вразливість. Просто дотримуйтеся наведених нижче інструкцій і не порушуйте наших Умов.
Reporting vulnerabilities
- Щоб надіслати нам електронний лист щодо безпеки сайту (і тільки щодо безпеки сайту), перегляньте наш файл security.txt.
- Якщо ви вважаєте, що виявили вразливість системи безпеки, перейдіть на сторінку нашої програми Bug Bounty на сайті HackerOne.
- Encrypt all sensitive information using our PGP Key.
- Надайте повну інформацію про вразливість, щоб ми могли її швидко відтворити.
- Намагайтеся жодним чином не порушити й не знизити якість наших послуг. З огляду на сутність нашої діяльності атаки типу «відмова в обслуговуванні» зовсім не вітаються.
- Забороняється копіювати, видаляти, змінювати будь-які дані, які вам не належать, чи отримувати до них доступ.
- Не публікуйте будь-яку інформацію про можливу вразливість, доки ми її не усунемо.
Ми спробуємо зв’язатися з вами впродовж двох робочих дні�в.
Як повідомити про шахрайство
Якщо ви хочете повідомити про шахрайство або якщо з використанням вашої платіжної інформації було здійснено несанкціоновану трансакцію, зв'яжіться зі своїм банком і сповістіть про цей випадок. На жаль, ми не зможемо допомогти з цим.