Безопасность и ответственное раскрытие
Kuulu серьёзно относится к безопасности нашей площадки с подтверждённой личностью. Если вы нашли уязвимость, мы хотим о ней узнать — на этой странице объясняется, как сообщить о ней и чего ожидать от нас.
Как сообщить об уязвимости
Отправьте нашей команде безопасности чёткое описание проблемы, шаги для её воспроизведения и любое доказательство концепции. Пожалуйста, не раскрывайте проблему публично, пока мы не успеем её исправить.
Контакт по безопасности: security@kuulu.ee
Наше обязательство
Мы подтвердим получение вашего сообщения, будем информировать вас о ходе работы и, при желании, отметим вашу заслугу в обнаружении. Мы просим действовать добросовестно, избегать нарушений конфиденциальности и сбоев в работе сервиса, а также дать нам разумное время на реагирование.
Срок раскрытия
Мы соблюдаем 90-дневный срок согласованного раскрытия: мы стремимся устранить подтверждённые сообщения в течение 90 дней, после чего детали могут быть опубликованы. В версии v1 Kuulu не предлагает платную программу вознаграждений за уязвимости, но мы публично отметим исследователей, сообщивших о действительных проблемах.
Машиночитаемые контактные данные соответствуют стандарту RFC 9116 и опубликованы по адресу /.well-known/security.txt.