1. Kontakt¶
Pokud jste objevili bezpečnostní zranitelnost v našich systémech nebo na našem webu, kontaktujte nás:
- Email: [email protected]
- Alternativně: [email protected]
2. Pravidla¶
- Nepřistupujte k datům jiných uživatelů
- Neprovádějte destruktivní akce (DoS, mazání dat)
- Nesdílejte zranitelnost veřejně před opravou
- Dejte nám přiměřený čas na opravu (min. 90 dní)
3. Co hlásit¶
- XSS, SQL injection, CSRF
- Authentication/authorization bypass
- Únik citlivých dat
- Misconfiguration
4. Co nehlásit¶
- Výsledky automatizovaných skenerů bez ověření
- Social engineering / phishing
- Denial of Service
5. Odměna¶
V současnosti nemáme formální bug bounty program, ale každé zodpovědné nahlášení si vážíme a oceníme.