Kategorie Blog Trip Raporty Redukcja Szkód Nasza Misja Kontakt

Polityka Bezpieczeństwa

Polityka Ujawniania Podatności

Bezpieczeństwo serwisu poznajfaze.pl jest dla nas najwyższym priorytetem. Zachęcamy badaczy bezpieczeństwa do odkrywania i zgłaszania nam luk w zabezpieczeniach, abyśmy mogli je szybko naprawić. Cenimy wkład społeczności w utrzymanie bezpieczeństwa naszej platformy.

Wprowadzenie

Niniejsza polityka określa, jakie systemy i rodzaje badań są objęte naszym programem, jak należy wysyłać do nas zgłoszenia oraz czego można się spodziewać w odpowiedzi na zgłoszenie luki w zabezpieczeniach.

Zakres

Niniejsza polityka dotyczy wyłącznie serwisu dostępnego pod domeną:

  • poznajfaze.pl

Wszelkie inne usługi, subdomeny lub powiązane serwisy są obecnie poza zakresem tej polityki.

Jak Zgłaszać Luki?

Wszystkie zgłoszenia dotyczące bezpieczeństwa prosimy kierować na dedykowany adres e-mail:

security@poznajfaze.pl

Aby umożliwić nam skuteczną analizę zgłoszenia, prosimy o zawarcie w nim jak najwięcej informacji, w tym:

  • Typ znalezionej luki (np. XSS, CSRF, SQL Injection).
  • Szczegółowy opis kroków potrzebnych do odtworzenia problemu (w tym adresy URL, zrzuty ekranu, skrypty PoC).
  • Potencjalny wpływ luki na bezpieczeństwo serwisu i danych użytkowników.

Zachęcamy do korzystania z naszego klucza PGP w celu szyfrowania wrażliwych informacji.

Klucz publiczny jest dostępny pod adresem: https://poznajfaze.pl/pgp-key.txt.

Nasze Zobowiązanie

Zobowiązujemy się nie podejmować kroków prawnych przeciwko osobom, które zgłaszają luki w zabezpieczeniach, pod warunkiem, że przestrzegają one poniższych wytycznych:

  • Działania prowadzone są w dobrej wierze i mają na celu poprawę bezpieczeństwa.
  • Zachowano prywatność użytkowników, a dane, które nie należą do Ciebie, pozostały nienaruszone i niezmienione.
  • Nie zakłócono działania naszych usług (np. poprzez ataki typu Denial of Service).
  • Po znalezieniu luki dano nam rozsądny czas na jej naprawienie przed publicznym ujawnieniem informacji.

Czego możesz się spodziewać?

Po otrzymaniu Twojego zgłoszenia zobowiązujemy się do:

  • Potwierdzenia otrzymania zgłoszenia w ciągu 3 dni roboczych.
  • Utrzymywania otwartej komunikacji i informowania o postępach w analizie i naprawie błędu.
  • Poinformowania Cię, gdy luka zostanie naprawiona.

Dziękujemy za pomoc w utrzymaniu bezpieczeństwa poznajfaze.pl!

Wróć na stronę główną