Drošība un atbildīga atklāšana

Kuulu nopietni uztver mūsu identitātes pārbaudītā tirgus drošību. Ja esat atradis ievainojamību, mēs vēlamies par to uzzināt — šajā lapā ir paskaidrots, kā ziņot un ko no mums sagaidīt.

Kā ziņot par ievainojamību

Nosūtiet mūsu drošības komandai skaidru problēmas aprakstu, atkārtošanas soļus un jebkādu koncepta pierādījumu. Lūdzu, neatklājiet problēmu publiski, kamēr neesam to novērsuši.

Drošības kontakts: security@kuulu.ee

Mūsu apņemšanās

Mēs apstiprināsim jūsu ziņojuma saņemšanu, informēsim jūs par mūsu progresu un, ja vēlaties, atzīsim jūsu atklājumu. Mēs lūdzam rīkoties godprātīgi, izvairīties no privātuma pārkāpumiem un pakalpojumu traucējumiem un dot mums saprātīgu laiku reaģēšanai.

Atklāšanas logs

Mēs apņemamies ievērot 90 dienu koordinētas atklāšanas logu: mēs centīsimies novērst apstiprinātos ziņojumus 90 dienu laikā, pēc tam informāciju var publicēt. Kuulu v1 versijā nepiedāvā apmaksātu ievainojamību atlīdzības programmu, taču mēs publiski atzīsim pētniekus, kuri ziņo par derīgām problēmām.

Mašīnlasāma kontaktinformācija atbilst RFC 9116 standartam un ir publicēta vietnē /.well-known/security.txt.