Chính sách Tiết lộ Lỗ hổng Bảo mật

Tại lovd, chúng tôi coi trọng vấn đề bảo mật. Chúng tôi trân trọng cộng đồng nghiên cứu bảo mật và tin tưởng vào việc tiết lộ có trách nhiệm các lỗ hổng bảo mật.

Báo cáo Lỗ hổng

Nếu bạn tin rằng mình đã phát hiện một lỗ hổng bảo mật trong hệ thống của chúng tôi, vui lòng làm theo các bước sau:

• Gửi email đến mike@lovd.app kèm mô tả chi tiết về lỗ hổng.
• Bao gồm các bước để tái hiện sự cố
• Cung cấp mã chứng minh khái niệm (proof-of-concept) nếu có
• Cho chúng tôi khoảng thời gian hợp lý để phản hồi và khắc phục vấn đề trước khi công bố ra công chúng

Cam kết của Chúng tôi

Khi làm việc với chúng tôi, bạn có thể mong đợi:

• Xác nhận đã nhận báo cáo của bạn trong vòng 48 giờ
• Cập nhật thường xuyên về tiến độ xử lý báo cáo của bạn
• Ghi nhận đóng góp của bạn (nếu bạn muốn)
• Bảo vệ khỏi hành động pháp lý khi tuân thủ chính sách tiết lộ có trách nhiệm của chúng tôi

Phạm vi

Chính sách này áp dụng cho tất cả các sản phẩm và dịch vụ của lovd, bao gồm:

• Ứng dụng web và API của chúng tôi
• Ứng dụng di động
• Các thành phần hạ tầng

Ngoài Phạm vi

Những vấn đề sau đây không được coi là lỗ hổng hợp lệ theo chính sách này:

• Tấn công Từ chối Dịch vụ (DoS)
• Thư rác hoặc tấn công kỹ thuật xã hội
• Tấn công an ninh vật lý
• Ứng dụng hoặc trang web của bên thứ ba