Zásady zabezpečení jednoduchého seznamu souborů

Bezpečnost svých uživatelů a jejich dat beru vážně. Pokud v některém z mých produktů najdete zranitelnost, doporučuji vám ji zodpovědně nahlásit, abych ji mohl včas vyřešit. Níže jsou uvedeny mé oficiální zásady zabezpečení, včetně toho, jak hlásit problémy, co od vás očekávám a co můžete očekávat ode mě.

Nahlášení chyby zabezpečení

Pokud jste objevili chybu zabezpečení v jakékoli verzi Simple File List nebo jejích rozšířeních, okamžitě mě kontaktujte a nahlaste problém:

*
*
*
*
*

Odesílání ikony Odeslání vaší zprávy

Pokud neobdržíte odpověď do 24 hodin, kontaktujte nás [chráněno e-mailem].

Prosím pomozte

Při nahlášení chyby zabezpečení uveďte následující podrobnosti:

  • Podrobný popis zranitelnosti a jejího potenciálního dopadu.
  • Kroky k reprodukci problému.
  • Jakékoli použitelné snímky obrazovky, kód proof-of-concept nebo protokoly.

Moje odpověď

Po obdržení zprávy o zranitelnosti podniknu následující kroky:

  1. Potvrzení: Vaši zprávu potvrdím do 24 hodin.
  2. Posouzení: Posoudím platnost a závažnost nahlášeného problému. Pokud budete potřebovat další informace, obrátím se na vás pro upřesnění.
  3. Časová osa rozlišení: Usiluji o co nejrychlejší vyřešení potvrzených zranitelností v závislosti na složitosti a závažnosti problému. V průběhu celého procesu budete informováni o mém postupu.
  4. Credit: Pokud si to budete přát, po vyřešení a uvolnění problému veřejně potvrdím váš příspěvek, pokud nepožádáte o anonymitu.
  5. Důvěrnost: Žádám vás, abyste se zdrželi zveřejňování této chyby zabezpečení, dokud nebudu mít dostatek času ji vyřešit.

Pokyny pro výzkumníky

Žádám, aby bezpečnostní výzkumníci dodržovali následující zásady:

  • Odpovědné zveřejnění: Dejte mi prosím dostatek času na opravu chyb zabezpečení, než je zveřejním.
  • Žádné zneužívání: Nezneužívejte zranitelnost nad rámec toho, co je nezbytné k prokázání její existence.
  • Žádné narušení dat: Bez povolení nepřistupujte, neupravujte ani nemažte data patřící jiným osobám.

Rozsah Zásad

Tyto zásady se týkají zranitelností v:

  • Simple File List (SFL) Free a Pro verze
  • Rozšíření SFL Pro (vyhledávání, přístup, e-mail)

Chyby zabezpečení ve službách třetích stran (např. poskytovatelé webhostingu nebo knihovny používané SFL) jsou mimo rozsah těchto zásad. Pokud však objevíte zranitelnost související se službami třetích stran, doporučuji vám o tom informovat příslušné strany.

Bezpečnostní poděkování

Jsem vděčný bezpečnostním výzkumníkům, kteří nám všem pomáhají zlepšovat naše produkty.

Změny těchto zásad

Tyto zásady mohu čas od času aktualizovat. Jakékoli změny budou zveřejněny na tomto webu.