INMAGINE Security Disclosure Policy

Sistemlerimizin güvenliğini ciddiye alıyor ve kullanıcılarımızın, katkıda bulunanların ve müşterilerimizin güvenliğine değer veriyoruz. Güvenlik açıklarının ifşa edilmesi, kullanıcılarımızın güvenliğini ve gizliliğini sağlamamıza yardımcı olur.

Yönergeler

Web sitemizi ziyaret ederseniz ve herhangi bir güvenlik sorunu fark ederseniz, tüm araştırmacıların:
  • Güvenlik testi sırasında gizlilik ihlallerini, kullanıcı deneyiminin bozulmasını, üretim sistemlerinde aksamaları ve verilerin yok edilmesini önlemek için her türlü çabayı gösterir;
  • Güvenlik açığı bilgilerini bize bildirmek için tanımlanan iletişim kanallarını kullanın; ve
  • Sorunu çözmek için [90] gün dolana kadar sizinle INMAGINE arasında keşfettiğiniz tüm güvenlik açıkları hakkındaki bilgileri gizli tutun.

Gizlilik

Güvenlik hataları aracılığıyla INMAGINE veya herhangi bir INMAGINE kullanıcısı hakkında bulduğunuz veya topladığınız her türlü bilgi gizli tutulmalı ve yalnızca bizimle bağlantılı olarak kullanılmalıdır. Diğer kullanıcıların özel bilgilerine erişmek, INMAGINE kullanıcılarını olumsuz etkileyebilecek eylemlerde bulunmak kesinlikle yasaktır. INMAGINE'in önceden yazılı izni olmadan, Gönderinizle ilgili bilgiler ve INMAGINE sitelerini araştırırken elde ettiğiniz bilgiler dahil ancak bunlarla sınırlı olmamak üzere bu tür Gizli Bilgileri kullanamaz, ifşa edemez veya dağıtamazsınız.

Kullanıcılarımızın, personelimizin güvenliği için aşağıdakilerden kaçınmanızı rica ediyoruz:
  • Spam yapmak.
  • INMAGINE personelinin, yüklenicilerinin veya müşterilerinin sosyal mühendisliği (kimlik avı dahil).
  • INMAGINE mülküne veya veri merkezlerine yönelik herhangi bir fiziksel girişim.
  • Kripto madencilik.
  • Size ait olmayan verilere veya bilgilere erişmek veya erişmeye teşebbüs etmek.
  • Size ait olmayan verileri veya bilgileri yok etmek veya bozmak veya yok etmeye veya bozmaya teşebbüs etmek.
  • Bir Hizmet Reddi (DoS / DDoS) durumuna neden olmak veya buna neden olmaya çalışmak.

Bu yönergeleri izler ve hemen bize rapor verirseniz, şunları taahhüt ederiz:
  • Sistemlerimizde bu politikaya uyan güvenlik açıklarını bulmaya çalışan güvenlik araştırmacılarına karşı yasal işlem başlatmayacağız.

Bir güvenlik açığı nasıl bildirilir?

Tüm teknolojinin hatalar içerdiğine ve halkın bu hataları belirlemede çok önemli bir rol oynadığına inanıyoruz. Ürünlerimizden veya platformlarımızdan birinde bir güvenlik açığı bulduğunuza inanıyorsanız lütfen hemen patrick@123rf.com adresine e-posta göndererek bize gönderin. Lütfen raporunuza aşağıdaki ayrıntıları ekleyin:
  • Güvenlik açığının yeri ve olası etkisinin açıklaması;
  • Güvenlik açığını yeniden oluşturmak için gereken adımların ayrıntılı bir açıklaması (POC komut dosyaları, ekran görüntüleri ve sıkıştırılmış ekran görüntülerinin tümü bizim için faydalıdır); ve
  • Adınız / adınız

Uygunluk

CVSS 3.1 başına 6'dan az olmayan önem derecesine dayalı raporları kabul ediyoruz. Nihai önem derecesi, bildirilen güvenlik açığının alanlarımız üzerindeki etkisini yansıtacak şekilde ayarlanabilir.

CVSS 3.1 puanlaması hakkında daha fazla bilgi: https://www.first.org/cvss/calculator/3.1


Kapsamında

*.123rf.com

*.pixlr.com

*.designs.ai


Kapsam dışında

Güvenlik açıklarını bildirirken, saldırı senaryosunu / istismar edilebilirliğini ve hatanın güvenlik etkisini dikkate almalısınız. Aşağıdaki sorunlar bu Programın kapsamı dışında kabul edilir ve aşağıdaki saldırı türlerinden hiçbirini kabul etmeyeceğiz:
  • Hizmet reddi saldırıları
  • Spam, sosyal mühendislik veya e-posta kimlik avı teknikleri (ör. Kimlik avı, vishing, smishing)
  • E-posta sahtekarlığı
  • İstemci tarafındaki herhangi bir güvenlik açığı (ör. Tarayıcılar, eklentiler)
  • Yazılım sürümü açıklaması
  • Yansıyan dosya indirme
  • Herhangi bir fiziksel erişim sorunu
  • Herkes tarafından erişilebilen sayfalar
  • Doğrudan bir güvenlik açığına yol açmayan herhangi bir zayıflık veya bilgi ifşası
  • E-posta veya hesap numaralandırma
  • CSV komut yürütme ve CSP zayıflıkları
  • Üçüncü taraf uygulamalarındaki veya web sitelerindeki herhangi bir güvenlik açığı, genellikle Programımızın kapsamında değildir.

Şartlarda Değişiklikler

Inmagine, bu Bug Bounty Programını ve politikalarını önceden haber vermeksizin istediği zaman değiştirme veya iptal etme hakkını saklı tutar.

Buna göre Inmagine, revize edilmiş bir sürümü Inmagine web sitesinde yayınlayarak bu Koşulları ve / veya politikalarını herhangi bir zamanda değiştirebilir. Şartlarda değişiklikler yapıldıktan sonra Hata Ödül Programına katılmaya devam ederseniz, değiştirilen Şartları kabul etmiş olursunuz.