Sauga ir atsakingas atskleidimas

Kuulu rimtai vertina savo patikrintos tapatybės prekyvietės saugumą. Jei radote pažeidžiamumą, norime apie tai sužinoti — šiame puslapyje paaiškinta, kaip pranešti ir ko iš mūsų tikėtis.

Kaip pranešti apie pažeidžiamumą

Atsiųskite mūsų saugumo komandai aiškų problemos aprašymą, atkūrimo veiksmus ir bet kokį koncepcijos įrodymą. Prašome neatskleisti problemos viešai, kol jos neištaisėme.

Saugumo kontaktas: security@kuulu.ee

Mūsų įsipareigojimas

Patvirtinsime, kad gavome jūsų pranešimą, informuosime apie mūsų pažangą ir, jei pageidausite, pripažinsime jūsų atradimą. Prašome veikti sąžiningai, vengti privatumo pažeidimų ir paslaugų sutrikdymo bei suteikti mums pagrįstą laiką reaguoti.

Atskleidimo langas

Įsipareigojame laikytis 90 dienų koordinuoto atskleidimo lango: patvirtintus pranešimus stengsimės ištaisyti per 90 dienų, po to detalės gali būti paskelbtos. Kuulu v1 versijoje nesiūlo mokamos pažeidžiamumų premijų programos, tačiau viešai pripažinsime tyrėjus, pranešusius apie galiojančias problemas.

Mašininiu būdu nuskaitomi kontaktiniai duomenys atitinka RFC 9116 standartą ir paskelbti adresu /.well-known/security.txt.