Как сообщить об уязвимости
Мы ценим вашу помощь в обеспечении безопасности Zamai. Если вы обнаружили уязвимость, пожалуйста, сообщите нам об этом ответственно.
Пожалуйста, отправьте отчет через нашу программу на HackerOne для быстрой обработки.
Мы стремимся ответить на все отчеты в течение 48 часов и предоставить обновления о прогрессе исправления.
Для уязвимостей в нашем открытом коде, пожалуйста, отправьте отчет через https://github.com/zamai-tt/zamai
Раскрытие информации
Мы следуем рекомендациям HackerOne по раскрытию информации.
Правила
• Не нарушайте конфиденциальность или доступность данных пользователей
• Не выполняйте деструктивные действия или действия, которые могут нанести вред пользователям
• Не используйте социальную инженерию, фишинг или другие методы обмана
• Не нарушайте физическую безопасность или пытайтесь получить несанкционированный физический доступ
• Не публикуйте информацию об уязвимости публично до ее исправления
• Соблюдайте все применимые законы и правила
• Действуйте добросовестно и не злоупотребляйте процессом
• Предоставляйте разумное время для исправления уязвимости перед публичным раскрытием