ota-sync-logo

Política de Divulgação Responsável

OTA Sync valoriza a segurança de nossos usuários, bem como a segurança de nossos sistemas. Este Programa de Relatórios de Segurança Responsável permite que você alerte OTA Sync de possíveis vulnerabilidades de segurança. Incentivamos o relato de vulnerabilidades de segurança encontradas em OTA Sync produtos. Este artigo explica como enviar sua denúncia, bem como nossas diretrizes.
Regras e regulamentos durante o uso OTA Sync

Regras e regulamentos

  • Não tente ler, gravar ou acessar quaisquer dados privados aos quais você tenha acesso
  • Não divulgue nenhuma vulnerabilidade publicamente.
  • Não execute nenhum teste que interrompa os serviços ou prejudique a capacidade dos usuários de utilizá-los.
  • Não use scanners automatizados barulhentos.
  • Todos os testes devem aderir aos escopos e domínios descritos abaixo.

Na mira

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • OTA Sync Aplicativos móveis

Vulnerabilidades fora do escopo

  • otasync.me
  • Problemas de DMARC/SPF
  • Problemas relacionados ao XSS
  • Problemas relacionados às versões TLS/SSL
  • Distributed Denial of Service
  • Enumeração de e-mail ou conta
  • Quaisquer problemas de acesso físico
  • Vulnerabilidade de segurança relatada anteriormente
  • A engenharia social
  • Ataques de phishing
  • Quaisquer vulnerabilidades em aplicativos ou sites de terceiros
  • Qualquer vulnerabilidade de segurança no lado do cliente (por exemplo, navegadores, plugins)

Regras e regulamentos

Pedimos que você se comprometa a garantir a segurança de nossos usuários, portanto, dê-nos tempo para analisar os envios por meio deste programa e corrigir quaisquer vulnerabilidades de segurança que você possa descobrir. Os relatórios devem ser enviados para office@otasync.me com as seguintes informações

  • descrição do assunto
  • Versão do navegador (se aplicável)
  • Cenário (se aplicável)
  • Passos para reproduzir
  • Qualquer informação/referência adicional
  • Prova de conceito: scripts, capturas de tela e capturas de tela compactadas
  • Impacto da vulnerabilidade

Manteremos você informado sobre nosso progresso ao longo do processo.