Vítame spoluprácu s komunitou špecialistov a oceňujeme zodpovedné nahlásenie akejkoľvek objavenej a potenciálne zneužiteľnej zraniteľnosti v našich systémoch.
Nahlásenie
Objavenú zraniteľnosť môžete nahlásiť buď na email security[zavinac]wexbo.com alebo priamo cez kontaktný formulár na stránkach https://wexbo.com/contact/. Vaše hlásenie by malo obsahovať detaily zraniteľnosti, vrátane postupu reprodukcie a opisu možného zneužitia, a taktiež kontakt na Vás, aby sme Vás mohli spätne kontaktovať pre odpoveď, prípadne pridať do zoznamu "Poďakovanie".
Zásady
Spolupracujte s nami na overení a reprodukcii zaslaného hlásenia. Vyhnite sa prístupu k akýmkoľvek používateľským dátam, rešpektujte súkromie používateľov, rovnako sa vyvarujte poškodzovaniu prevádzkovaných služieb. Poskytnite nám rozumný čas na overenie vášho hlásenia a odstránenie chýb pred zverejnením zraniteľnosti a zdieľaním akýchkoľvek informácií ďalším osobám. Dodržaním týchto zásad sa zaväzujeme, že proti vám nebudeme podnikať právne kroky.
Oprava
Akékoľvek nahlásené zraniteľnosti (Low, Medium, High, Critical) majú v prípade našich programátorov vždy najvyššiu prioritu, takže ich pravidelne sledujeme a snažíme sa ich zaevidovať, overiť a prípadne opraviť čo najskôr, pričom najčastejšie je to už do pár hodín, najneskôr však nasledujúci pracovný deň.
Poďakovanie
Nasledujúcim špecialistom ďakujeme za nahlásené zraniteľnosti:
- Gaurang Maheta (10/2022) - Low
- 4N_CURZE (02/2022) - Low
- Mayank Mukhi (12/2021) - Medium
- Tanzil Khan (02/2021) - High