Genel Bakış
Edovia'de güvenlik bir önceliktir ve güvenlik araştırmacılarından ve halktan gelen güvenlik açıklarına ilişkin sorumlu raporları memnuniyetle karşılarız. Ürünlerimizde veya hizmetlerimizde bir güvenlik sorunu, gizlilik endişesi veya ifşa edilmiş veri bulduğunuzu düşünüyorsanız, bunu bizimle paylaşmanızı öneririz. Bu belge, güvenlik sorunlarının nasıl bildirileceğini, taahhütlerimizi ve beklentilerimizi ana hatlarıyla açıklamaktadır.
Kapsam
Bu politika şunlar için geçerlidir:
- Edovia yazılım ve ürünleri
- Edovia tarafından işletilen hizmetler ve altyapı
- Ürünlerimizle ilgili belgeler
İstisnalar
Aşağıdaki rapor türleri bu politikanın kapsamı dışındadır:
- Fiziksel güvenlik endişeleri (ör. ofis erişimi, yetkisiz giriş)
- Sosyal mühendislik saldırıları (ör. kimlik avı, kimliğe bürünme girişimleri)
- Kapsam bölümünde açıkça listelenmeyen sistemlerdeki sorunlar
- Kozmetik sorunlar (ör. güvenlik etkisi olmayan UI/UX hataları)
- Tipografik hatalar
- Hizmet Reddi (DoS/DDoS) güvenlik açıkları
- Edovia tarafından yönetilmeyen üçüncü taraf hizmetleri
Kapsam dışı bir sistemde bir sorun keşfederseniz, bunu ilgili satıcıya veya kuruluşa bildirmenizi öneririz.
Bizden Neler Bekleyebilirsiniz
İyi niyetle geçerli bir güvenlik sorunu bildirdiğinizde, şunları yapacağız:
- Raporunuzu kabul edecek ve mümkün olan en kısa sürede değerlendirmeye başlayacağız
- Raporunuz incelenirken sizi durumu hakkında bilgilendireceğiz
- Güvenlik açıklarını ciddiyetlerine ve etkilerine göre çözmek için çalışacağız
- Açıklama bu politikadaki yönergeleri izlediğinde Güvenli Liman koruması sağlayacağız
Sorumlu Açıklama Yönergeleri
Sorumlu ve etkili bir açıklama süreci sağlamak için sizden şunları yapmanızı rica ediyoruz:
- Güvenlik endişelerini araştırırken bu politikayı ve geçerli tüm şartları takip edin
- Bulguları derhal bildirin ve hizmetleri veya kullanıcıları kesintiye uğratabilecek eylemlerden kaçının
- Testleri bir sorunu göstermek için gerekenle sınırlayın
- Güvenlik endişelerini iletmek için resmi kanalları kullanın
- Kamuya açıklamadan önce sorunu ele almamız için bize makul bir süre verin
- Yalnızca kapsam dahilindeki sistemleri test edin ve açıkça hariç tutulan hedeflerden kaçının
- Sahip olduğunuz veya kullanmak için açıkça izniniz olan test hesaplarını kullanın
- Gasp veya tazminat talepleri olarak yorumlanabilecek herhangi bir eylemden kaçının
Güvenlik Bildirimi Sorunlar
Bir güvenlik endişesini bildirmek için lütfen aşağıdaki resmi kanalı kullanın:
https://edovia.com/.well-known/security.txt
Ne kadar fazla ayrıntı sağlarsanız, sorunu o kadar hızlı değerlendirebilir ve çözebiliriz.
Güvenli Liman
Güvenlik araştırmanızı iyi niyetle ve bu politikaya uygun şekilde yürütürseniz, şunları yapacağız:
- Araştırmanızı geçerli anti-hack yasaları kapsamında yetkilendirilmiş olarak değerlendireceğiz
- Kasıtsız politika ihlalleri için yasal işlem başlatmayacağız
- Testlerinize karşı anti-atlatma yasalarını uygulamayacağız
- Bulgularınızı, şartlarımızı ihlal etme olarak değil, güvenliği iyileştirme çabası olarak ele alacağız
Bu politikayla uyumlu bir araştırma için üçüncü bir taraf size karşı yasal işlem başlatırsa, eylemlerinizin sorumlu ifşa ilkelerine uyduğunu bildireceğiz.
Testinizin bu politikayla uyumlu olup olmadığından emin değilseniz, devam etmeden önce lütfen bizimle iletişime geçin.
Not: Güvenli Liman yalnızca Edovia'in kontrolü altındaki yasal talepler için geçerlidir ve bağımsız üçüncü taraflara uzanmaz.
Ödül Programı
Lütfen Edovia'nın bir bug bounty veya ödül programına katılmadığını unutmayın. Sorumlu güvenlik açığı bildirimlerini takdir ediyoruz ancak şu anda maddi bir ödül veya başka teşvikler sunmuyoruz.