นโยบายการเปิดเผยช่องโหว่ด้านความปลอดภัย
ที่ lovd เราให้ความสำคัญกับความปลอดภัยอย่างจริงจัง เราขอขอบคุณชุมชนนักวิจัยด้านความปลอดภัยและเชื่อมั่นในการเปิดเผยช่องโหว่ด้านความปลอดภัยอย่างมีความรับผิดชอบ
การรายงานช่องโหว่
หากคุณเชื่อว่าคุณค้นพบช่องโหว่ด้านความปลอดภัยในระบบของเรา โปรดทำตามขั้นตอนเหล่านี้:
- ส่งอีเมลถึงเราที่ mike@lovd.app พร้อมคำอธิบายโดยละเอียดของช่องโหว่
- ระบุขั้นตอนเพื่อจำลองปัญหา
- แนบโค้ดพิสูจน์แนวคิด (proof-of-concept) หากมี
- ให้เวลาที่เหมาะสมแก่เราในการตอบกลับและแก้ไขปัญหาก่อนการเปิดเผยต่อสาธารณะ
คำมั่นสัญญาของเรา
เมื่อทำงานร่วมกับเรา คุณสามารถคาดหวังได้ดังนี้:
- การยืนยันรับรายงานของคุณภายใน 48 ชั่วโมง
- การอัปเดตความคืบหน้าของรายงานอย่างสม่ำเสมอ
- การยอมรับในการมีส่วนร่วมของคุณ (หากคุณต้องการ)
- การคุ้มครองจากการดำเนินคดีทางกฎหมายเมื่อปฏิบัติตามนโยบายการเปิดเผยอย่างมีความรับผิดชอบของเรา
ขอบเขต
นโยบายนี้ใช้กับผลิตภัณฑ์และบริการทั้งหมดของ lovd ได้แก่:
- เว็บแอปพลิเคชันและ API ของเรา
- แอปพลิเคชันมือถือ
- องค์ประกอบโครงสร้างพื้นฐาน
นอกขอบเขต
รายการต่อไปนี้ไม่ถือเป็นช่องโหว่ที่ถูกต้องภายใต้นโยบายนี้:
- การโจมตีแบบปฏิเสธการให้บริการ (DoS)
- การส่งสแปมหรือการโจมตีแบบวิศวกรรมสังคม
- การโจมตีด้านความปลอดภัยทางกายภาพ
- แอปพลิเคชันหรือเว็บไซต์ของบุคคลที่สาม