Zgłaszanie problemów z bezpieczeństwem
Bezpieczeństwo jest dla nas najwyższym priorytetem w Parseur. Doceniamy zaangażowanie badaczy oraz użytkowników w utrzymanie bezpieczeństwa Parseur.
Badacze bezpieczeństwa
Chętnie współpracujemy z badaczami bezpieczeństwa, aby odpowiedzialnie rozwiązywać zgłoszone problemy. Jeśli uważasz, że znalazłeś podatność w naszym produkcie lub usłudze, prosimy o poinformowanie nas o tym. Wszystkie uzasadnione zgłoszenia zostaną przez nas przeanalizowane, a my dołożymy wszelkich starań, aby jak najszybciej rozwiązać wykryty problem. Możesz się z nami skontaktować pod adresem [email protected].
Poza zakresem zgłoszeń bezpieczeństwa (prosimy ich nie zgłaszać):
- Luki wolumetryczne (np. próby przeciążenia naszej usługi dużą liczbą żądań).
- Zgłoszenia dotyczące podatności, których nie da się wykorzystać w praktyce.
- Zgłoszenia związane z niepełną zgodnością naszych usług z „dobrymi praktykami” lub inne kosmetyczne sugestie.
Takie zgłoszenia mogą zostać zignorowane, a zgłaszający mogą zostać zablokowani.
Obsługa zgłoszeń bezpieczeństwa
Każde zgłoszenie dotyczące bezpieczeństwa jest przez nas czytane i dołożymy wszelkich starań, aby odpowiedzieć w możliwie najkrótszym czasie.
Nie publikujemy informacji o podatnościach do momentu zakończenia naszego dochodzenia i wdrożenia rozwiązania.
Po rozwiązaniu problemu opublikujemy informację o poprawkach bezpieczeństwa w naszym changelog oraz – jeśli sobie tego życzysz – podziękowanie i uznanie dla odkrywcy.
Ostatnia aktualizacja