Bezpieczeństwo

Responsible Disclosure

Bezpieczeństwo naszej platformy i danych naszych użytkowników traktujemy bardzo poważnie. Doceniamy pomoc badaczy bezpieczeństwa w utrzymaniu AGNCI w bezpiecznym stanie.

Wytyczne

Jeśli znalazłeś lukę w naszych systemach, prosimy o przestrzeganie następujących wytycznych:

Zgłoś lukę jak najszybciej po jej odkryciu

Nie udostępniaj luki stronom trzecim, dopóki nie zostanie naprawiona

Nie wykorzystuj luki. Rób tylko to, co konieczne do wykazania problemu

Usuń ewentualnie uzyskane dane natychmiast po zgłoszeniu

Nie przeprowadzaj ataków, które mogą wpłynąć na dostępność naszych usług

Nie stosuj inżynierii społecznej, phishingu ani ataków fizycznych

Zakres

Następujące systemy są objęte naszą polityką responsible disclosure:

*.agnci.ai
Platforma internetowa i API AGNCI
Mechanizmy uwierzytelniania i autoryzacji

Poza zakresem

Luki w oprogramowaniu stron trzecich, którym nie zarządzamy

Ataki typu denial-of-service (DoS/DDoS)

Spam lub inżynieria społeczna

Problemy z bezpieczeństwem fizycznym

Wyniki zautomatyzowanych skanów bez udowodnionego wpływu

Co obiecujemy

Odpowiemy na Twoje zgłoszenie w ciągu 3 dni roboczych

Będziemy Cię informować o postępach

Nie podejmiemy kroków prawnych, jeśli przestrzegasz wytycznych

Wymienimy Twoje imię (jeśli tego chcesz) jako podziękowanie za Twój wkład

Zgłoś lukę

Znalazłeś lukę? Wyślij swoje ustalenia na:

E-mail

security@agnci.ai

Opisz lukę jak najbardziej szczegółowo, włącznie z krokami do odtworzenia problemu. Jeśli to możliwe, użyj szyfrowanej komunikacji.

Powrót do kontaktu
Zarejestruj się za darmo