HotelSyncЛого

Политика за отговорно разкриване на информация

HotelSync цени сигурността на нашите потребители, както и сигурността на нашите системи. Тази програма за отговорно докладване на сигурността ви позволява да предупредите HotelSync за евентуални уязвимости в сигурността. Насърчаваме докладването на уязвимости в сигурността, открити в продуктите на HotelSync. Тази статия обяснява как да подадете отчета си, както и нашите насоки.
Правила и разпоредби при употреба OTA Sync

Правила и разпоредби

  • Не се опитвайте да четете, пишете или да осъществявате достъп до лични данни, до които имате достъп
  • Не разкривайте публично никакви уязвимости.
  • Не провеждайте тестове, които биха прекъснали услугите или биха намалили възможностите на потребителите да ги използват.
  • Не използвайте шумни автоматизирани скенери.
  • Всички тестове трябва да се придържат към обхватите и областите, посочени по-долу.

В обхват

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • Мобилни приложения на HotelSync

Уязвимости извън обхвата

  • otasync.me
  • Проблеми с DMARC/SPF
  • Проблеми, свързани с XSS
  • Проблеми, свързани с версиите на TLS/SSL
  • Distributed Denial на Service
  • Изброяване на имейл или акаунт
  • Всякакви проблеми с физическия достъп
  • Предишно докладвана уязвимост в сигурността
  • Социално инженерство
  • Фишинг атаки
  • Всякакви уязвимости в приложения или уебсайтове на трети страни
  • Всяка уязвимост в сигурността от страна на клиента (напр. браузъри, плъгини)

Правила и разпоредби

Молим Ви да се ангажирате с осигуряването на безопасността на нашите потребители, затова, моля, дайте ни време да анализираме заявките, подадени чрез тази програма, и да отстраним всички открити уязвимости в сигурността. Докладите трябва да бъдат подадени до office@hotelsync.com със следната информация

  • Описание на проблема
  • Версия на браузъра (ако е приложимо)
  • Сценарий (ако е приложимо)
  • Стъпки за възпроизвеждане
  • Всякаква допълнителна информация/препратка
  • Доказателство за концепцията: скриптове, екранни снимки и компресирани екранни снимки
  • Въздействие на уязвимостта

Ще ви държим в течение за напредъка ни през целия процес.