Beartas Nochtadh Leochaileachta

Baile - Beartas Nochtadh Leochaileachta

Achoimre

Gach lá cruthaítear saincheisteanna slándála nua agus ionsaithe cibearshlándála. Fostaíonn LogMeOnce forbairtí slándála den scoth trí oibriú le taighdeoirí agus cuideachtaí slándála. Is é aidhm an doiciméid seo imlíne a thabhairt ar na téarmaí agus na coinníollacha faoina n-íocfaimid deolchairí; le haghaidh fabhtanna a thuairiscítear go heiticiúil.

Beartas

Is príomhthosaíocht agus croíphrionsabal ag LogMeOnce faisnéis úsáideora a choinneáil slán agus slán. Fáiltímid roimh rannchuidiú taighdeoirí slándála seachtracha agus táimid ag tnúth lena mbronnadh as a gcion luachmhar i slándáil gach fostaí agus úsáideoir LogMeOnce.

Duaiseanna

Soláthraíonn LogMeOnce luach saothair do thuairisceoirí leochaileachta dá rogha féin (féach i gceart “Tuairisciú”). Is é ár luach saothair $30 USD le haghaidh tionchar íseal, $50 USD le haghaidh tionchar meánach. Féadfaidh méideanna luaíochta a bheith éagsúil ag brath ar dhéine na leochaileachta a thuairiscítear agus ar cháilíocht na tuarascála. Coinnigh i gcuimhne nach comórtas ná comórtas é seo.

Iarratais i Scóip

Tá réitigh LogMeOnce a bhfuil aghaidh sheachtrach orthu agus táirgí LogMeOnce a dtacaítear leo faoi láthair faoi raon feidhme.

Incháilitheacht agus Nochtadh Freagrach

Fionnachtana agus tuairisciú leochaileachtaí a chur chun cinn agus sábháilteacht úsáideoirí a mhéadú, iarraimid ort:

  • Gníomhú de mheon macánta chun sáruithe príobháideachta a sheachaint, scriosadh sonraí, agus cur isteach nó díghrádú ár seirbhísí (lena n-áirítear séanadh seirbhíse);
  • Ná déan rochtain ar ár sonraí ná sonraí ár n-úsáideoirí nó ní athraíonn siad iad, gan cead sainráite an úinéara. Ná bí ag idirghníomhú ach le do chuntais féin nó le cuntais thástála chun críocha taighde slándála;
  • Déan teagmháil linn láithreach má thagann tú ar shonraí úsáideora de thaisme. Ná amharc, athraigh, sábháil, stór, aistriú, nó rochtain a fháil ar na sonraí ar bhealach eile, agus aon fhaisnéis áitiúil a ghlanadh láithreach ar an leochaileacht a thuairisciú do LogMeOnce;
  • Tabhair meas ar na hiarratais atá againn cheana. Ní bheidh deontas nó dámhachtain mar thoradh ar fhoirmeacha spamála trí scanóirí leochaileachta uathoibrithe ós rud é go bhfuil siad sin as a raon feidhme go sainráite;
  • Déan an tsaincheist slándála a roinnt linn go mion;
  • Tabhair am réasúnta dúinn freagra a thabhairt ar an gceist; agus
  • Seachas sin cloí leis na dlíthe go léir is infheidhme.

Ní thugaimid luach saothair ach don chéad tuairisceoir ar leochaileacht. Ní cheadaítear nochtadh poiblí ar an leochaileacht agus cealóidh sé luaíocht atá ar feitheamh. Coimeádaimid an ceart daoine aonair a dhícháiliú ón gclár as iompar dímheasúil nó suaiteach.

Ní dhéanfaimid idirbheartaíocht mar fhreagairt ar éigeantas nó bagairtí (e.g., ní dhéanfaimid idirbheartaíocht ar an méid íocaíochta atá faoi bhagairt an leochaileacht nó an bhagairt a bhaineann leis an leochaileacht nó aon sonraí nochta a scaoileadh don phobal a choinneáil siar).

Leochaileachtaí lasmuigh den scóip

Tá na saincheisteanna seo a leanas lasmuigh de scóip ár gclár luaíochta:

  • Ár mbeartais maidir le láithreacht / neamhláithreacht taifid SPF / DMARC.
  • Focal Faire, r-phost, agus beartais chuntais, mar fhíorú id ríomhphoist, dul in éag nasc a athshocrú, castacht phasfhocal.
  • Easpa comharthaí CSRF (mura bhfuil fianaise ann go bhfuil sé iarbhír, gníomh íogair úsáideora nach bhfuil cosanta ag comhartha).
  • Logáil isteach / logáil amach CSRF.
  • Ionsaithe a éilíonn rochtain fhisiciúil ar ghléas úsáideora.
  • Ceanntásca slándála ar iarraidh nach mbíonn leochaileacht mar thoradh orthu go díreach.
  • Dea-chleachtais ar iarraidh (teastaíonn fianaise uainn go bhfuil leochaileacht slándála ann).
  • Féin-XSS (teastaíonn fianaise uainn maidir le conas is féidir an XSS a úsáid in ionsaí).
  • Instealltaí ceanntásc óstach mura féidir leat a thaispeáint conas is féidir leo sonraí a ghoid.
  • Leabharlann aitheanta leochaileach a úsáid (gan fianaise ar inúsáidteacht).
  • Saincheisteanna a bhaineann le bogearraí bugaí neamh-LogMeOnce.
  • Tuarascálacha ó uirlisí nó scananna uathoibrithe.
  • Tuarascálacha turscair (i.e., aon tuarascáil a bhaineann leis an gcumas ríomhphoist a sheoladh gan teorainneacha rátaí).
  • Ionsaithe a éilíonn go mbeidh cead ag an aip ionsaitheora forleagan a dhéanamh ar bharr ár n-aip (e.g., tapjacking).
  • Leochaileachtaí a théann i bhfeidhm ar úsáideoirí brabhsálaithe nó ardáin atá as dáta.
  • Innealtóireacht shóisialta fostaithe nó conraitheoirí LogMeOnce.
  • Aon iarrachtaí fisiciúla i gcoinne réadmhaoine nó lárionaid sonraí LogMeOnce.
  • Láithreacht tréith uathchomhiomlánaithe ar fhoirmeacha gréasáin.
  • Bratacha fianán ar iarraidh ar fhianáin neamhíogaire.
  • Tuarascálacha ar sifir neamhchinnte SSL / TLS (mura bhfuil cruthúnas oibre ar choincheap agat agus ní amháin tuarascáil ó scanóir).
  • Aon rochtain ar shonraí nuair is gá don úsáideoir spriocdhírithe gléas soghluaiste fréamhaithe a oibriú.
  • Tá aon tuarascáil faoi fhuadach DLL gan a thaispeáint conas a ghnóthaíonn sí pribhléidí nua lasmuigh dá scóip.
  • Aon tuarascáil faoin gcaoi ar féidir réitigh LogMeOnce a úsáid chun malware a sheirbheáil.
  • Leochaileachtaí spoofing ábhar (nuair nach féidir leat ach téacs nó íomhá a instealladh i leathanach) atá as scóip.
  • Glacfaimid agus réiteoimid leochaileacht spoofing nuair is féidir le hionsaitheoir íomhá nó téacs saibhir a instealladh (HTML), ach níl sé incháilithe do dheolchaire. Tá instealladh téacs íon as a raon feidhme.
  • Cumas naisc a roinnt gan ríomhphost a fhíorú.
  • Easpa teorannú rátaí, mura mbaineann sé le fíordheimhniú.
  • Tá leochaileachtaí Íoslódála Comhad Machnaimh nó aon leochaileachtaí a ligeann duit íoslódáil a thosú ar ríomhaire an úsáideora lasmuigh dá scóip.
  • Scanadh IP / Port trí sheirbhísí LogMeOnce mura bhfuil tú in ann IPanna príobháideacha nó freastalaithe LogMeOnce a bhualadh.
  • Gléasanna (ios, android, aipeanna deisce) gan a bheith nasctha maidir le hathrú pasfhocal.
  • Instealladh hipearnasc nó aon instealladh nasc i ríomhphoist a sheolaimid.
  • Tá cruthú cuntas iolrach ag baint úsáide as an ríomhphost céanna as a raon feidhme freisin.
  • Riosca iascaireachta trí shaincheisteanna unicode / punycode nó RTLO.
  • A bheith in ann comhaid a uaslódáil leis an síneadh mícheart i chooser.
  • Wikis in eagar Github.

Nótaí ar Aighneachtaí SSRF

Sula gcuirfidh tú tuarascáil SSRF isteach, cinntigh le do thoil nach é an freagra atá á fháil agat ach an oiread:

  • athshocrú
  • HTTP / 1.1 403 Toirmiscthe

De ghnáth tugann ceachtar de na freagraí seo le fios gur cuireadh bac ar d’iarratas agus nach SSRF bailí í.

Iarmhairtí an Pholasaí seo a Chomhlíonadh

Ní leanfaimid caingean sibhialta ná ní thionscnóimid gearán le forfheidhmiú an dlí de thaisme, sáruithe de mheon macánta ar an mbeartas seo. Measaimid gur iompar “údaraithe” iad an ghníomhaíocht a dhéantar i gcomhréir leis an mbeartas seo faoin Acht um Chalaois agus Mí-Úsáid Ríomhairí. A mhéid atá do ghníomhaíochtaí ar neamhréir le srianta áirithe inár mBeartas um Úsáid Inghlactha, tarscaoilimid na srianta sin chun críche teoranta taighde slándála a cheadú faoin mbeartas seo. Ní thabharfaimid éileamh DMCA ina choinne as teacht timpeall ar na bearta teicneolaíochta a d’úsáidamar chun na feidhmchláir atá faoi raon feidhme a chosaint.

Má thionscnaíonn tríú páirtí caingean dlí i do choinne agus gur chomhlíon tú beartas Bug Bounty LogMeOnce, Glacfaidh LogMeOnce céimeanna chun a chur in iúl go ndearnadh do ghníomhartha de réir an bheartais seo.

An Cló Mín

Tá tú freagrach as aon chánacha a bhaineann le luaíochtaí a íoc. Féadfaimid téarmaí an chláir seo a mhodhnú nó an clár seo a fhoirceannadh tráth ar bith. Ní chuirfimid aon athruithe a dhéanaimid ar théarmaí an chláir seo i bhfeidhm go cúlghníomhach. Níl tuairiscí ó dhaoine aonair a bhfuil cosc ​​dlí orainn iad a íoc neamh-incháilithe le haghaidh luaíochtaí. Níl fostaithe LogMeOnce ná a mbaill teaghlaigh incháilithe do dheolchairí.

Tuairisciú

Seol na sonraí go léir chuig [email protected] leis an líne ábhair “Nochtadh Leochaileachta LogMeOnce”.

Cuir seoladh bailí ríomhphoist gnó san áireamh, agus próifíl na meán sóisialta.

Eisceachtaí

Ach amháin mar a deirtear a mhalairt, níl aon eisceacht leis an mbeartas seo.

Tréimhse Coinneála Nós Imeachta: Go buan, nó go dtí go n-ionadófar é.

Timthriall Athbhreithnithe / Athbhreithnithe: Bliantúil

Tabhair faoi deara gur féidir leis an úinéir nó páirtí údaraithe eile an beartas / nós imeachta seo a athbhreithniú tráth ar bith. Bhunaigh an tréimhse ama a luaitear anseo an t-uasmhéid ama a fhéadfaidh dul in éag ó dháta eisiúna sula ndéantar athbhreithniú ar a laghad ar an nós imeachta maidir le cruinneas agus ábharthacht.

Dáta Athbhreithnithe: 08-2020