line

Vítame spoluprácu s komunitou špecialistov a oceňujeme zodpovedné nahlásenie akejkoľvek objavenej a potenciálne zneužiteľnej zraniteľnosti v našich systémoch.

Nahlásenie

Objavenú zraniteľnosť môžete nahlásiť buď na email security[zavinac]wexbo.com alebo priamo cez kontaktný formulár na stránkach https://wexbo.com/contact/. Vaše hlásenie by malo obsahovať detaily zraniteľnosti, vrátane postupu reprodukcie a opisu možného zneužitia, a taktiež kontakt na Vás, aby sme Vás mohli spätne kontaktovať pre odpoveď, prípadne pridať do zoznamu "Poďakovanie".

Zásady

Spolupracujte s nami na overení a reprodukcii zaslaného hlásenia. Vyhnite sa prístupu k akýmkoľvek používateľským dátam, rešpektujte súkromie používateľov, rovnako sa vyvarujte poškodzovaniu prevádzkovaných služieb. Poskytnite nám rozumný čas na overenie vášho hlásenia a odstránenie chýb pred zverejnením zraniteľnosti a zdieľaním akýchkoľvek informácií ďalším osobám. Dodržaním týchto zásad sa zaväzujeme, že proti vám nebudeme podnikať právne kroky.

Oprava

Akékoľvek nahlásené zraniteľnosti (Low, Medium, High, Critical) majú v prípade našich programátorov vždy najvyššiu prioritu, takže ich pravidelne sledujeme a snažíme sa ich zaevidovať, overiť a prípadne opraviť čo najskôr, pričom najčastejšie je to už do pár hodín, najneskôr však nasledujúci pracovný deň.

Poďakovanie

Nasledujúcim špecialistom ďakujeme za nahlásené zraniteľnosti:

  • Gaurang Maheta (10/2022) - Low
  • 4N_CURZE (02/2022) - Low
  • Mayank Mukhi (12/2021) - Medium
  • Tanzil Khan (02/2021) - High
Kontaktujte náspodporu poskytujeme od 9:00 do 17:00