Sebezhetőség-közzétételi szabályzat
Utolsó frissítés: 07.03.2026
Bevezetés
A [ MECANIK DEV ] komolyan veszi rendszereinek és szolgáltatásainak biztonságát. Értékeljük a biztonsági kutatók munkáját, akik segítenek javítani biztonsági helyzetünket.
Ez a szabályzat leírja, hogyan lehet sebezhetőségeket bejelenteni nekünk, és mire számíthat cserébe.
Hatály
Ez a szabályzat a következő doménekre és szolgáltatásokra vonatkozik:
- mecanik.dev
- members.mecanik.dev
- api.mecanik.dev
Sebezhetőség bejelentése
Ha úgy véli, hogy biztonsági sebezhetőséget talált valamelyik rendszerünkben, kérjük, jelezze nekünk e-mailben:
Kérjük, a jelentésben tüntesse fel az alábbiakat:
- A sebezhetőség leírása
- A probléma reprodukálásának lépései
- A sebezhetőség lehetséges hatása
- Bármilyen proof-of-concept kód, ha rendelkezésre áll
Mire számíthat
- Visszaigazolás: 3 munkanapon belül visszaigazoljuk a jelentés kézhezvételét.
- Értékelés: Kivizsgáljuk és érvényesítjük a bejelentett sebezhetőséget.
- Frissítések: Tájékoztatjuk Önt az előrehaladásunkról.
- Megoldás: Törekszünk arra, hogy a kritikus sebezhetőségeket a lehető leghamarabb megoldjuk.
- Elismerés: Az Ön engedélyével elismerjük hozzájárulását a Biztonsági elismerések oldalunkon.
Irányelvek
Kérjük, a biztonsági kutatók:
- Tegyenek meg minden tőlük telhetőt az adatvédelmi jogsértések, adatpusztítás és szolgáltatáskimaradás elkerülése érdekében.
- Csak olyan fiókokkal lépjenek kapcsolatba, amelyek tulajdonosai, vagy amelyeket a fióktulajdonos kifejezett engedélyével kezelnek.
- Ne aknázzák ki a sebezhetőséget annál jobban, mint amennyire a bizonyításhoz szükséges.
- Haladéktalanul jelentsék a sebezhetőségeket, és adjanak nekünk ésszerű időt azok kezelésére a nyilvános közzététel előtt.
- Ne végezzenek social engineering, adathalászat vagy fizikai támadásokat munkatársaink vagy infrastruktúránk ellen.
Biztonságos kikötő
Az ezen szabályzatnak megfelelően végzett biztonsági kutatást a következőképpen tekintjük:
- Az alkalmazandó hackelésellenes törvények alapján engedélyezett.
- Mentesül a DMCA technológiai ellenőrzések megkerülésére vonatkozó korlátozásai alól.
Nem indítunk jogi eljárást az ezen szabályzatnak megfelelő kutatókkal szemben.
Kizárások
Az alábbiak nem tartoznak a hatályba:
- Szolgáltatásmegtagadási támadások
- Social engineering támadások
- Fizikai támadások
- Spam vagy adathalász kampányok
- Nem az általunk ellenőrzött harmadik fél szoftvereinek vagy szolgáltatásainak sebezhetőségei