Legal
Chính sách tiết lộ lỗ hổng bảo mật
Tham khảo Chính sách tiết lộ lỗ hổng bảo mật của chúng tôi để biết thêm thông tin về cách báo cáo lỗ hổng.
Tại lovd, chúng tôi coi trọng vấn đề bảo mật. Chúng tôi trân trọng cộng đồng nghiên cứu bảo mật và tin tưởng vào nguyên tắc tiết lộ có trách nhiệm các lỗ hổng bảo mật.
Báo cáo lỗ hổng
Nếu bạn cho rằng mình đã phát hiện một lỗ hổng bảo mật trong hệ thống của chúng tôi, vui lòng làm theo các bước sau:
- Gửi email đến mike@lovd.app kèm mô tả chi tiết về lỗ hổng.
- Cung cấp các bước để tái hiện sự cố.
- Đính kèm mã chứng minh khái niệm (proof-of-concept) nếu có.
- Dành cho chúng tôi một khoảng thời gian hợp lý để phản hồi và khắc phục trước khi công bố ra công chúng.
Cam kết của chúng tôi
Khi cùng làm việc với chúng tôi, bạn có thể mong đợi:
- Xác nhận đã nhận báo cáo trong vòng 48 giờ
- Các cập nhật thường xuyên về tiến độ xử lý báo cáo
- Ghi nhận đóng góp của bạn (nếu bạn mong muốn)
- Được bảo vệ khỏi các hành động pháp lý khi tuân thủ chính sách tiết lộ có trách nhiệm của chúng tôi
Phạm vi
Chính sách này áp dụng cho tất cả các sản phẩm và dịch vụ của lovd, bao gồm:
- Ứng dụng web và API
- Ứng dụng di động
- Các thành phần hạ tầng
Ngoài phạm vi
Những vấn đề sau đây không được xem là lỗ hổng hợp lệ theo chính sách này:
- Tấn công từ chối dịch vụ (DoS)
- Thư rác hoặc tấn công kỹ thuật xã hội
- Tấn công an ninh vật lý
- Ứng dụng hoặc trang web của bên thứ ba
On bug bounties: We don't respond to requests for a bounty, as we're still a small company. We deeply appreciate every responsible report, and once we're more established we'd love to back-pay researchers with a lovd t-shirt.