Безопасность и ответственное раскрытие

Kuulu серьёзно относится к безопасности нашей площадки с подтверждённой личностью. Если вы нашли уязвимость, мы хотим о ней узнать — на этой странице объясняется, как сообщить о ней и чего ожидать от нас.

Как сообщить об уязвимости

Отправьте нашей команде безопасности чёткое описание проблемы, шаги для её воспроизведения и любое доказательство концепции. Пожалуйста, не раскрывайте проблему публично, пока мы не успеем её исправить.

Контакт по безопасности: security@kuulu.ee

Наше обязательство

Мы подтвердим получение вашего сообщения, будем информировать вас о ходе работы и, при желании, отметим вашу заслугу в обнаружении. Мы просим действовать добросовестно, избегать нарушений конфиденциальности и сбоев в работе сервиса, а также дать нам разумное время на реагирование.

Срок раскрытия

Мы соблюдаем 90-дневный срок согласованного раскрытия: мы стремимся устранить подтверждённые сообщения в течение 90 дней, после чего детали могут быть опубликованы. В версии v1 Kuulu не предлагает платную программу вознаграждений за уязвимости, но мы публично отметим исследователей, сообщивших о действительных проблемах.

Машиночитаемые контактные данные соответствуют стандарту RFC 9116 и опубликованы по адресу /.well-known/security.txt.