Программа раскрытия уязвимостей сообщества Parse

Если вы считаете, что обнаружили уязвимость в системе безопасности одного из пакетов, поддерживаемых сообществом parse, мы рекомендуем вам немедленно сообщить нам об этом. Мы изучим все обоснованные сообщения и сделаем всё возможное, чтобы быстро решить проблему. Прежде чем подать сообщение, пожалуйста, ознакомьтесь с этой страницей, чтобы понять нашу политику раскрытия информации и как связаться с нами.

Политика ответственного раскрытия

Если при сообщении об уязвимости в системе безопасности сообществу parse вы будете соблюдать изложенные ниже правила, мы не будем подавать против вас иск или инициировать расследование правоохранительными органами в ответ на ваше сообщение. Мы просим вас:

• Дать нам разумное время для изучения и устранения проблемы, о которой вы сообщаете, прежде чем публиковать какую-либо информацию об этом сообщении или делиться такой информацией с другими. Это означает, что мы запрашиваем как минимум 7 дней, чтобы ответить вам первоначальным ответом, и не менее 30 дней от первоначального контакта (сделанного вами) до применения исправления.
• Не взаимодействовать с отдельной учётной записью (что включает изменение или доступ к данным из учётной записи), если владелец учётной записи не дал согласия на такие действия.
• Прилагать добросовестные усилия, чтобы избежать нарушений конфиденциальности и неудобств для других, включая (но не ограничиваясь этим) уничтожение данных и прерывание или ухудшение качества наших услуг.
• Ни при каких обстоятельствах не использовать обнаруженную уязвимость системы безопасности. (Это включает демонстрацию дополнительного риска, такого как попытка компрометации конфиденциальных данных компании или поиск дополнительных проблем). Вы также не должны нарушать какие-либо другие применимые законы или постановления.

Как связаться с нами

Все уязвимости следует сообщать нам в частном порядке, перейдя по ссылке https://report.parseplatform.org. Также вы можете отправить электронное письмо по адресу security@parseplatform.org.