Sebezhetőség-közzétételi szabályzat

Utolsó frissítés: 07.03.2026

Bevezetés

A [ MECANIK DEV ] komolyan veszi rendszereinek és szolgáltatásainak biztonságát. Értékeljük a biztonsági kutatók munkáját, akik segítenek javítani biztonsági helyzetünket.

Ez a szabályzat leírja, hogyan lehet sebezhetőségeket bejelenteni nekünk, és mire számíthat cserébe.

Hatály

Ez a szabályzat a következő doménekre és szolgáltatásokra vonatkozik:

  • mecanik.dev
  • members.mecanik.dev
  • api.mecanik.dev

Sebezhetőség bejelentése

Ha úgy véli, hogy biztonsági sebezhetőséget talált valamelyik rendszerünkben, kérjük, jelezze nekünk e-mailben:

[email protected]

Kérjük, a jelentésben tüntesse fel az alábbiakat:

  • A sebezhetőség leírása
  • A probléma reprodukálásának lépései
  • A sebezhetőség lehetséges hatása
  • Bármilyen proof-of-concept kód, ha rendelkezésre áll

Mire számíthat

  • Visszaigazolás: 3 munkanapon belül visszaigazoljuk a jelentés kézhezvételét.
  • Értékelés: Kivizsgáljuk és érvényesítjük a bejelentett sebezhetőséget.
  • Frissítések: Tájékoztatjuk Önt az előrehaladásunkról.
  • Megoldás: Törekszünk arra, hogy a kritikus sebezhetőségeket a lehető leghamarabb megoldjuk.
  • Elismerés: Az Ön engedélyével elismerjük hozzájárulását a Biztonsági elismerések oldalunkon.

Irányelvek

Kérjük, a biztonsági kutatók:

  • Tegyenek meg minden tőlük telhetőt az adatvédelmi jogsértések, adatpusztítás és szolgáltatáskimaradás elkerülése érdekében.
  • Csak olyan fiókokkal lépjenek kapcsolatba, amelyek tulajdonosai, vagy amelyeket a fióktulajdonos kifejezett engedélyével kezelnek.
  • Ne aknázzák ki a sebezhetőséget annál jobban, mint amennyire a bizonyításhoz szükséges.
  • Haladéktalanul jelentsék a sebezhetőségeket, és adjanak nekünk ésszerű időt azok kezelésére a nyilvános közzététel előtt.
  • Ne végezzenek social engineering, adathalászat vagy fizikai támadásokat munkatársaink vagy infrastruktúránk ellen.

Biztonságos kikötő

Az ezen szabályzatnak megfelelően végzett biztonsági kutatást a következőképpen tekintjük:

  • Az alkalmazandó hackelésellenes törvények alapján engedélyezett.
  • Mentesül a DMCA technológiai ellenőrzések megkerülésére vonatkozó korlátozásai alól.

Nem indítunk jogi eljárást az ezen szabályzatnak megfelelő kutatókkal szemben.

Kizárások

Az alábbiak nem tartoznak a hatályba:

  • Szolgáltatásmegtagadási támadások
  • Social engineering támadások
  • Fizikai támadások
  • Spam vagy adathalász kampányok
  • Nem az általunk ellenőrzött harmadik fél szoftvereinek vagy szolgáltatásainak sebezhetőségei