Atbildīgas atklāšanas politika

ccstudio atzinīgi novērtē atbildīgu drošības izpēti. Mēs uzskatām, ka sadarbība ar prasmīgiem drošības pētniekiem palīdz mums uzturēt drošu platformu visiem lietotājiem. Ja uzskatāt, ka esat atradis drošības ievainojamību, mēs aicinām jūs par to ziņot.

Sūtiet savus atklājumus uz security@ccstudio.com. Lūdzu, iekļaujiet:

• ●Ievainojamības apraksts un tās potenciālā ietekme
• ●Soli pa solim instrukcijas problēmas reproducēšanai
• ●Jebkāds pierādījumu kods vai ekrānuzņēmumi
• ●Jūsu vēlamā kontaktinformācija turpmākai saziņai

Mēs nopietni uztveram visus ziņojumus un apņemamies ievērot šādus termiņus:

• ●Apstiprinām saņemšanu 2 darba dienu laikā
• ●Sniedzam sākotnējo novērtējumu 5 darba dienu laikā
• ●Sadarbojamies ar jums, lai saprastu un apstiprinātu problēmu
• ●Informējam jūs par labojuma izstrādes gaitu
• ●Saskaņojam publiskošanas laiku ar jums

Veicot drošības izpēti saskaņā ar šo politiku, mēs uzskatām jūsu izpēti par autorizētu un neuzsāksim juridisku darbību pret jums. Konkrēti:

• ●Mēs nevirzīsim civilprasību vai kriminālvajāšanu par godprātīgi veiktu izpēti
• ●Mēs uzskatām jūsu izpēti par autorizētu saskaņā ar datornoziedzības likumiem
• ●Mēs atsakāmies no attiecīgiem Lietošanas noteikumu ierobežojumiem drošības testēšanai
• ●Ja trešā persona uzsāk darbību, mēs precizēsim, ka jūsu izpēte bija autorizēta

Šādas sistēmas ir drošības izpētes darbības jomā:

• ●ccstudio.com — galvenā platforma
• ●brainclub.com — klientu lietojumprogramma
• ●*.ccstudio.com — visi apakšdomēni
• ●API galapunkti /api/*

Lūdzu, neveiciet šādas darbības:

• ●Pakalpojuma atteikuma (DoS/DDoS) uzbrukumi
• ●Darbinieku vai lietotāju sociālā inženierija
• ●Fiziski uzbrukumi infrastruktūrai
• ●Piekļuve vai citu lietotāju datu modificēšana
• ●Automatizēta skenēšana, kas pasliktina pakalpojumu