Politica de securitate simplă a listei de fișiere

Iau în serios securitatea utilizatorilor mei și a datelor acestora. Dacă găsiți o vulnerabilitate în oricare dintre produsele mele, vă încurajez să o raportați în mod responsabil, astfel încât să o pot aborda în timp util. Mai jos este politica mea oficială de securitate, inclusiv cum să raportez problemele, ce aștept de la tine și ce te poți aștepta de la mine.

Raportarea unei vulnerabilități

Dacă ați descoperit o vulnerabilitate de securitate în orice versiune a Listei simple de fișiere sau a extensiilor acesteia, vă rugăm să mă contactați imediat pentru a raporta problema:

*
*
*
*
*

Se trimite pictograma Trimiterea mesajului dvs.

Dacă nu primiți un răspuns în 24 de ore, vă rugăm să contactați [e-mail protejat].

Te rog ajută

Când raportați o vulnerabilitate, includeți următoarele detalii:

  • O descriere detaliată a vulnerabilității și a impactului său potențial.
  • Pași pentru a reproduce problema.
  • Orice captură de ecran aplicabilă, cod de dovadă a conceptului sau jurnal.

Răspunsul meu

Voi face următorii pași la primirea unui raport de vulnerabilitate:

  1. Confirmare: Voi confirma raportul dumneavoastră în 24 de ore.
  2. Evaluare: Voi evalua validitatea și gravitatea problemei raportate. Dacă sunt necesare informații suplimentare, vă voi contacta pentru clarificări.
  3. Cronologie de rezoluție: Îmi propun să rezolv vulnerabilitățile confirmate cât mai repede posibil, în funcție de complexitatea și gravitatea problemei. Veți fi informat despre progresul meu pe parcursul procesului.
  4. Credit: Dacă doriți, vă voi recunoaște public contribuția odată ce problema va fi rezolvată și eliberată, cu excepția cazului în care solicitați anonimatul.
  5. Confidențialitate: Vă rog să vă abțineți de la dezvăluirea publică a vulnerabilității până când am avut un timp rezonabil pentru a o soluționa.

Ghid pentru cercetători

Rog cercetătorii de securitate să adere la următoarele principii:

  • Dezvăluirea responsabilă: Vă rog să-mi acordați suficient timp pentru a corecta vulnerabilitățile înainte de a le dezvălui public.
  • Fără exploatare: Nu exploatați vulnerabilitatea dincolo de ceea ce este necesar pentru a-i demonstra existența.
  • Fără încălcări ale datelor: Nu accesați, modificați sau ștergeți datele care aparțin altora fără permisiune.

Domeniul de aplicare al politicii

Această politică acoperă vulnerabilitățile din:

  • Lista simplă de fișiere (SFL) versiuni gratuite și Pro
  • Extensii SFL Pro (căutare, acces, e-mail)

Vulnerabilitățile în serviciile terțelor părți (de exemplu, furnizorii de găzduire web sau bibliotecile utilizate de SFL) nu sunt în domeniul de aplicare al acestei politici. Cu toate acestea, dacă descoperiți o vulnerabilitate legată de serviciile terțelor părți, vă încurajez să notificați părțile respective.

Recunoștințe de securitate

Sunt recunoscător cercetătorilor de securitate care ne ajută pe toți să ne îmbunătățim produsele.

Modificări la această politică

Este posibil să actualizez această politică din când în când. Orice modificări vor fi postate pe acest site.