Privát módon ossza meg a feltételezett biztonsági rés részleteit, egy a Crowdin számára küldött e-mailben: support@crowdin.com. Adjon meg minden részletet a feltételezett biztonsági réssel kapcsolatban, hogy a Crowdin biztonsági csapat érvényesíthesse és reprodukálhassa a problémát.
Több ezer felhasználónk nevében köszönjük a megnevezetteknek, hogy segítettek biztonságosabbá tenni a Crowdint. Dicsőségfal megtekintése
Amikor problémát küld be, kérjük, adjon olyan technikai leírást, amely lehetővé teszi számunkra, hogy felmérjük a sebezhetőséget és annak hatását.
Kérjük, olvassa el ezeket a feltételeket, mielőtt tesztelne és/vagy jelentene egy biztonsági rést. A Crowdin vállalja, hogy nem kezdeményez jogi lépéseket azon kutatók ellen, akik behatolnak, vagy megpróbálnak behatolni rendszereinkbe, mindaddig, amíg azok betartják a következő előírásokat.
Miközben azt javasoljuk, hogy felelős módon jelentsen felénk bármilyen felfedezett biztonsági rést, az alábbi magatartások kifejezetten tilosak:
Arra kérjük, hogy semmilyen harmadik fél felé ne osszon meg, vagy ne hozzon nyilvánosságra egy megoldatlan biztonsági rést. Ha felelősen nyújt be egy sérülékenységi jelentést, a Crowdin biztonsági csapata, illetve a hozzá kapcsolódó fejlesztési szervezet mindent megtesz annak érdekében, hogy:
Kérjük, vegye figyelembe, hogy a sérülékenységi jelentés benyújtásával, Ön a számunkra egy örökös, nemzetközi, jogdíjmentes, visszavonhatatlan, nem kizárólagos licencet és jogot adott hogy használhassuk, módosíthassuk, illetve beépíthessük a jelentését vagy annak bármely részét a termékünkbe, a szolgáltatásunkba, vagy a vizsgálati rendszerünkbe anélkül, hogy bármilyen további kötelezettségünk, illetve tájékoztatási felelősségünk lenne Ön felé.
Hálásak vagyunk minden további releváns műszaki információért, különösen, ha a reprodukálás trükkös. Ha nem tudjuk reprodukálni, akkor nem is jutalmazhatjuk. Ugyanakkor nincs szükség a biztonságra gyakorolt hatás leírására - értjük a biztonsági kockázatokat, ezért ezt ki tudjuk találni. Csak technikai részletek kellenek nekünk.
Rugalmas jutalmazási rendszert alkalmazunk; a jutalmak a súlyosságon, a hatáson és a jelentés minőségén alapulnak. Például, egy kedvezménykuponnal is jutalmazhatjuk Önt, hogy megszerezze a Crowdin csomagot. Attól függően, hogy mit fedez fel, felkerülhet a Crowdin Dicsőségfalára. Ha inkább egy álnév (azonosító) mögött, vagy névtelen maradna, mi természetesen tiszteletben tartjuk azt.
Konkrét dolgok vannak, amiket keresünk (és amiket nem) - ellenőrizze: Mit keresünk.
Ha számos olyan problémát jelent, mely a szolgáltatás különböző részein ismétlődik (pl. ugyanaz a kód fut különböző csomópontokon vagy platformokon), vagy része egy nagyobb problémának, ezeket egy problémává egyesíthetjük, így csak egy jutalom kapható.
Ha valaki a találatot korábban jelentette, a probléma javítása után értesíteni fogjuk Önt. Ha több kutató ugyanazt a problémát jelenti, csak az első olyan beküldött jelentést jutalmazzuk, amely elég technikai részletet biztosított ahhoz, hogy reprodukáljuk a megállapítást. Tudjuk, hogy ez egy kiskaput ad nekünk ahhoz, hogy azt állíthassuk, hogy valaki már korábban megtalálta, de higgye el, tisztességesek leszünk.
Az esetleges jutalmazás elmarad, ha a találat ismertté válik bárki más számára, mint Ön vagy mi, bármilyen módon, mielőtt az javításra kerülne.
Mindig nyomon követheti a problémával kapcsolatos előrehaladást. Ehhez vegye fel a kapcsolatot a Crowdin biztonsági csapatával: support@crowdin.com