Politica de divulgare a vulnerabilităților
Ultima actualizare: 07.03.2026
Introducere
[ MECANIK DEV ] ia în serios securitatea sistemelor și serviciilor sale. Apreciem munca cercetătorilor în domeniul securității care ne ajută să ne îmbunătățim postura de securitate.
Această politică descrie cum să ne raportați vulnerabilități și la ce vă puteți aștepta în schimb.
Domeniu de aplicare
Această politică se aplică următoarelor domenii și servicii:
- mecanik.dev
- members.mecanik.dev
- api.mecanik.dev
Raportarea unei vulnerabilități
Dacă credeți că ați găsit o vulnerabilitate de securitate în oricare dintre sistemele noastre, vă rugăm să ne-o raportați prin e-mail la:
Vă rugăm să includeți în raportul dumneavoastră:
- O descriere a vulnerabilității
- Pașii pentru a reproduce problema
- Impactul potențial al vulnerabilității
- Orice cod proof-of-concept, dacă este disponibil
La ce să vă așteptați
- Confirmare: Vom confirma primirea raportului dumneavoastră în termen de 3 zile lucrătoare.
- Evaluare: Vom investiga și valida vulnerabilitatea raportată.
- Actualizări: Vă vom ține la curent cu progresele noastre.
- Rezolvare: Ne propunem să rezolvăm vulnerabilitățile critice cât mai rapid posibil.
- Recunoaștere: Cu permisiunea dumneavoastră, vom recunoaște contribuția dumneavoastră pe pagina noastră Recunoașteri în domeniul securității .
Ghiduri
Rugăm cercetătorii în domeniul securității să:
- Depună toate eforturile pentru a evita încălcările de confidențialitate, distrugerea datelor și întreruperile de servicii.
- Interacționeze doar cu conturile pe care le dețin sau cu permisiunea explicită a titularului contului.
- Nu exploateze o vulnerabilitate mai mult decât este necesar pentru a o demonstra.
- Raporteze vulnerabilitățile prompt și să ne acorde un timp rezonabil pentru a le remedia înainte de divulgarea publică.
- Nu se angajeze în inginerie socială, phishing sau atacuri fizice împotriva personalului sau infrastructurii noastre.
Port sigur
Considerăm că cercetarea în domeniul securității efectuată în conformitate cu această politică este:
- Autorizată în temeiul legilor aplicabile împotriva hackingului.
- Scutită de restricțiile DMCA privind ocolirea controalelor tehnologice.
Nu vom iniția acțiuni legale împotriva cercetătorilor care respectă această politică.
Excluderi
Următoarele nu intră în domeniul de aplicare:
- Atacuri de tip denial-of-service
- Atacuri de inginerie socială
- Atacuri fizice
- Campanii de spam sau phishing
- Vulnerabilități în software-ul sau serviciile terților care nu sunt sub controlul nostru