EPOZTA, yazılım araçlarımızın kullanıcılarının gizliliğini ve güvenliğini korumaya kararlıdır. Güvenlik Açığı Ödüllendirme Programımız, herhangi bir güvenlik açığının araçlarımız ya da kullanıcıları üzerindeki etkisini en aza indirmeyi amaçlamaktadır. EPOZTA’nın Güvenlik Açığı Ödüllendirme Programı, kısmen veya büyük ölçüde EPOZTA tarafından geliştirilen belirli yazılımları kapsar.
Hak kazanmak için, güvenlik açığı ilgili yazılımın en son genel sürümünde (resmi olarak yayınlanan genel betalar dahil) mevcut olmalıdır. Yalnızca güvenlik açıkları geçerli olacaktır. İnsanlar uygun kanallar aracılığıyla diğer hataları bildirirse çok seviniriz, ancak bu programın amacı güvenlik açıklarını düzeltmek olduğundan, yalnızca güvenlik açıklarına yol açan hatalar ödül almaya hak kazanacaktır. Diğer hatalar bizim takdirimize bağlı olarak kabul edilecektir.
Yönergeler
Bu ödüllendirme programı kapsamında ödüllere hak kazanmak için lütfen aşağıdaki yönergelere uyun:
Barındırılan verileri kalıcı olarak değiştirmeyin veya silmeyin.
Kamuya açık olmayan verilere, güvenlik açığını göstermek için gerekenden daha fazla kasıtlı olarak erişmeyin.
Dahili veya harici hizmetlerimizi DDoS veya başka bir şekilde kesintiye uğratmayın veya bozmayın.
EPOZTA’dan elde edilen gizli bilgileri herhangi bir üçüncü tarafla paylaşmayın.
Sosyal mühendislik bu programın kapsamı dışındadır. EPOZTA personeli, üyeler, satıcılar veya ortaklar dahil olmak üzere hiç kimseye kimlik avı e-postaları göndermeyin veya diğer sosyal mühendislik tekniklerini kullanmayın.
Ayrıca, bulunan güvenlik açığı hakkında genel olarak tartışmadan veya blog yazmadan önce lütfen EPOZTA’nın güvenlik açığını düzeltmesi için en az 90 gün bekleyin.
Raporlama
Kullanıcıların kendilerini koruyabilmeleri ve satıcıların ürünlerini onarabilmeleri için bulguları raporlamak, güvenlik açıklarını keşfetmek kadar önemlidir. Güvenlik bilgilerinin kamuya açıklanması, bilinçli tüketici seçimine olanak tanır ve satıcılara kusurlar, güvenlik açıklarını onarma ve daha güvenli bir ürün oluşturma konusunda dürüst olmaları için ilham verir. Açıklama ve meslektaş incelemesi, güvenlikte en son teknolojiyi geliştirir. Araştırmacılar, yeni teknolojilerin nerede geliştirilmesi gerektiğini anlayabilir ve bilgiler, politika yapıcıların sorunların nerede ortaya çıkma eğiliminde olduğunu anlamalarına yardımcı olabilir.
Öte yandan, güvenlik açığı bilgileri, sorunu kendi başlarına bulabilecek kadar karmaşık olmayan saldırganlara, bir bilgisayar veya sistemdeki bir güvenlik açığından yararlanmak ve zarar vermek için ihtiyaç duydukları bilgileri verebilir. Bu nedenle, kamuya açıklanmadan önce güvenlik açığını EPOZTA’ya özel olarak bildirmenizi rica ediyoruz.
Hata/Sorun Bildirimi adresinden güvenlik açığı ve nasıl kötüye kullanılabileceği ilişkin ayrıntılı adımlar hakkında bilgi içeren bir talep gönderin. İlgili güvenlik açığının nasıl düzeltileceğine ilişkin ayrıntılı bilgiler içeren gönderilerin daha değerli ödüller alma olasılığı daha yüksektir.
Web sitemizde (veya başka bir yerde) herkese açık olarak teşekkür edilmek istemiyorsanız, lütfen bildiriminizin gizli olmasını istediğinizi şikayet e-postanızda bize bildirin. İsterseniz gizli gönderimler için yine de ödüller sağlayabiliriz.
Bir güvenlik açığının geçerliliği, tamamen EPOZTA’nın takdirine bağlı olarak değerlendirilecektir.
Ödüller
Bildirilen sorunların tümü ödül almaya hak kazanmayabilir. Ödüller, tamamen EPOZTA’nın takdirine bağlı olarak verilir.
Yalnızca belirli bir güvenlik açığı hakkında aldığımız ilk rapor ödüllendirilecektir.
Sorular
Güvenlik açığı açıklama politikamız hakkında herhangi bir sorunuz varsa, lütfen bize ulaşın sayfasını ziyaret edin.