Политика раскрытия уязвимостей
Безопасность информации наших клиентов чрезвычайно важна для нас. Мы постоянно стремимся достичь максимально возможной безопасности и качества. Несмотря на наши постоянные усилия, проблемы могут остаться. Поэтому, если вы обнаружили уязвимость в системе безопасности, мы определенно хотели бы узнать о ней больше и исправить проблему как можно скорее.
Как сообщить об уязвимости?
Для ответственного раскрытия, пожалуйста, отправьте электронное письмо с описанием проблемы на security@jukadi.com с кратким описанием того, как решить проблему. Мы свяжемся с вами в кратчайшие сроки.
В то же время, пожалуйста, не раскрывайте уязвимости другим и не используйте уязвимости дальше, чем это необходимо, чтобы доказать их существование. Данные от законных пользователей сервиса не должны быть изменены или уничтожены.
Мы будем работать вместе с вами, чтобы решить эту проблему.
Мелкий шрифт
Если иное не требуется по закону, мы не будем предпринимать юридические действия против вас, лица, сообщившего об уязвимости. Однако мы будем преследовать в судебном порядке тех, кто злоупотребляет какими-либо уязвимостями системы.
Мы не платим вознаграждения по умолчанию. Мы можем заключить договор на консультацию и выплатить вознаграждение, если вы обнаружили серьезную проблему.