Politica de divulgare a vulnerabilităților

Ultima actualizare: 07.03.2026

Introducere

[ MECANIK DEV ] ia în serios securitatea sistemelor și serviciilor sale. Apreciem munca cercetătorilor în domeniul securității care ne ajută să ne îmbunătățim postura de securitate.

Această politică descrie cum să ne raportați vulnerabilități și la ce vă puteți aștepta în schimb.

Domeniu de aplicare

Această politică se aplică următoarelor domenii și servicii:

  • mecanik.dev
  • members.mecanik.dev
  • api.mecanik.dev

Raportarea unei vulnerabilități

Dacă credeți că ați găsit o vulnerabilitate de securitate în oricare dintre sistemele noastre, vă rugăm să ne-o raportați prin e-mail la:

[email protected]

Vă rugăm să includeți în raportul dumneavoastră:

  • O descriere a vulnerabilității
  • Pașii pentru a reproduce problema
  • Impactul potențial al vulnerabilității
  • Orice cod proof-of-concept, dacă este disponibil

La ce să vă așteptați

  • Confirmare: Vom confirma primirea raportului dumneavoastră în termen de 3 zile lucrătoare.
  • Evaluare: Vom investiga și valida vulnerabilitatea raportată.
  • Actualizări: Vă vom ține la curent cu progresele noastre.
  • Rezolvare: Ne propunem să rezolvăm vulnerabilitățile critice cât mai rapid posibil.
  • Recunoaștere: Cu permisiunea dumneavoastră, vom recunoaște contribuția dumneavoastră pe pagina noastră Recunoașteri în domeniul securității .

Ghiduri

Rugăm cercetătorii în domeniul securității să:

  • Depună toate eforturile pentru a evita încălcările de confidențialitate, distrugerea datelor și întreruperile de servicii.
  • Interacționeze doar cu conturile pe care le dețin sau cu permisiunea explicită a titularului contului.
  • Nu exploateze o vulnerabilitate mai mult decât este necesar pentru a o demonstra.
  • Raporteze vulnerabilitățile prompt și să ne acorde un timp rezonabil pentru a le remedia înainte de divulgarea publică.
  • Nu se angajeze în inginerie socială, phishing sau atacuri fizice împotriva personalului sau infrastructurii noastre.

Port sigur

Considerăm că cercetarea în domeniul securității efectuată în conformitate cu această politică este:

  • Autorizată în temeiul legilor aplicabile împotriva hackingului.
  • Scutită de restricțiile DMCA privind ocolirea controalelor tehnologice.

Nu vom iniția acțiuni legale împotriva cercetătorilor care respectă această politică.

Excluderi

Următoarele nu intră în domeniul de aplicare:

  • Atacuri de tip denial-of-service
  • Atacuri de inginerie socială
  • Atacuri fizice
  • Campanii de spam sau phishing
  • Vulnerabilități în software-ul sau serviciile terților care nu sunt sub controlul nostru