Программа поиска уязвимостей

Если вы считаете, что обнаружили уязвимость в безопасности X-VPN, мы настоятельно рекомендуем вам немедленно сообщить нам об этом. Мы рассмотрим все достоверные сообщения и сделаем все возможное, чтобы быстро устранить проблему. Однако, перед отправкой отчета, пожалуйста, ознакомьтесь с этой страницей, включая нашу политику ответственного раскрытия информации и рекомендации по вознаграждению.

Если вы соблюдаете нижеперечисленные политики при сообщении о проблеме безопасности в X-VPN, мы не будем предпринимать судебные действия или проводить расследование в отношении вас в ответ на ваше сообщение. Мы просим вас:

• 1. Вы предоставляете нам разумное время для расследования и устранения проблемы, о которой вы сообщаете, прежде чем публиковать любую информацию о данном отчете или делиться такой информацией с другими.
• 2. Вы прилагаете добросовестные усилия для предотвращения нарушений конфиденциальности и помех другим лицам, включая (но не ограничиваясь) несанкционированный доступ к данным или их уничтожение, а также прерывание или ухудшение наших услуг.
• 3. Вы не используете обнаруженную вами уязвимость в целях, ни при каких обстоятельствах. (Это включает демонстрацию дополнительных рисков, таких как попытка компрометации конфиденциальных данных компании или поиск дополнительных проблем.)
• 4. Вы не намеренно нарушаете какие-либо другие применимые законы или правила, включая (но не ограничиваясь) законы и правила, запрещающие несанкционированный доступ к данным.
• 5. В рамках данной политики вам запрещено получать доступ к данным пользователей или компании, включая (но не ограничиваясь) лично идентифицируемой информацией и данными, относящимися к определенному или опознаваемому физическому лицу.
• 6. Решение о том, соответствует ли ваш отчет требованиям и какая награда вам будет предоставлена, остается на нашей усмотрение. Хотя мы будем справедливы и щедры, отправляя отчет об ошибке, вы соглашаетесь и принимаете, что наш вердикт является окончательным.

Мы признаем и вознаграждаем исследователей безопасности, которые помогают нам обеспечить безопасность пользователей, сообщая о уязвимостях в наших сервисах. Монетарные вознаграждения за такие отчеты полностью зависят от усмотрения X-VPN и основаны на риске, воздействии и других факторах. Чтобы потенциально претендовать на вознаграждение, вам сначала необходимо выполнить следующие требования:

• 1. Соблюдайте нашу политику ответственного раскрытия (см. выше).
• 2. Сообщить о проблеме безопасности: то есть обнаружить уязвимость в наших услугах или инфраструктуре, которая создает угрозу безопасности или конфиденциальности. (Обратите внимание, что X-VPN в конечном итоге определяет степень риска проблемы, и что многие программные ошибки не являются проблемами безопасности.)
• 3. Мы расследуем и отвечаем на все достоверные сообщения. Однако, из-за большого объема получаемых нами отчетов, мы приоритезируем оценку на основе риска и других факторов, и может потребоваться некоторое время, прежде чем вы получите ответ.
• 4. В случае дублирования отчетов мы награждаем вознаграждением первого человека, который отправил проблему. (X-VPN определяет дубликаты и может не раскрывать подробности о других отчетах.) Одно вознаграждение выплачивается только одному человеку.
• 5. Мы оставляем за собой право публиковать отчеты (и сопутствующие обновления).
• 6. Отправляя свой отчет об ошибке на электронную почту bug@xvpn.io и отвечая на запросы нашего персонала для обновлений или дополнительной информации.