Güvenlik Açığı Bildirim Politikası
lovd olarak güvenliği ciddiye alıyoruz. Güvenlik araştırma topluluğunu takdir ediyor ve güvenlik açıklarının sorumlu bir şekilde bildirilmesine inanıyoruz.
Bir Güvenlik Açığı Bildirme
Sistemlerimizde bir güvenlik açığı keşfettiğinize inanıyorsanız, lütfen aşağıdaki adımları izleyin:
- mike@lovd.app adresine güvenlik açığının ayrıntılı bir açıklamasını içeren bir e-posta gönderin.
- Sorunu yeniden oluşturma adımlarını ekleyin
- Varsa kavram kanıtı (proof-of-concept) kodunu sağlayın
- Kamuya açıklamadan önce yanıt vermemiz ve sorunu ele almamız için bize makul bir süre tanıyın
Taahhüdümüz
Bizimle çalışırken şunları bekleyebilirsiniz:
- Bildiriminizin 48 saat içinde onaylanması
- Bildiriminizin ilerleyişi hakkında düzenli güncellemeler
- Katkınız için tanınma (istenirse)
- Sorumlu bildirim politikamıza uyduğunuzda yasal işlemlerden korunma
Kapsam
Bu politika, aşağıdakiler dahil tüm lovd ürün ve hizmetleri için geçerlidir:
- Web uygulamalarımız ve API'lerimiz
- Mobil uygulamalar
- Altyapı bileşenleri
Kapsam Dışı
Aşağıdakiler bu politika kapsamında geçerli güvenlik açığı olarak kabul edilmez:
- Hizmet Reddi (DoS) saldırıları
- Spam veya sosyal mühendislik saldırıları
- Fiziksel güvenlik saldırıları
- Üçüncü taraf uygulamalar veya web siteleri