Polityka ujawniania podatności
QuantixLabs przyjmuje odpowiedzialne zgłoszenia podatności dotyczących swoich systemów technologicznych.
Jak zgłosić
Badaczy bezpieczeństwa, którzy odkryją potencjalną podatność w dowolnym systemie QuantixLabs, zachęcamy do zgłoszenia jej w ramach następującego procesu.
Wyślij zgłoszenie
Prześlij swoje ustalenia na adres security@quantixlabs.pl ze szczegółowym opisem podatności, dotkniętego systemu i kroków reprodukcji.
Wymagane informacje
Dotknięty system i wersja, opis podatności, kroki reprodukcji, ocena potencjalnego wpływu oraz ewentualny kod proof-of-concept.
Nasze zobowiązanie
Potwierdzimy odbiór w ciągu 48 godzin, niezwłocznie zbadamy zgłoszone podatności, utrzymamy otwartą komunikację ze zgłaszającymi i udzielimy kredytu tam, gdzie jest to stosowne.
Odpowiedzialny proces
Prosimy badaczy o umożliwienie odpowiedniego czasu na badanie i naprawę przed publicznym ujawnieniem. Zobowiązujemy się do przejrzystego i kooperatywnego traktowania wszystkich zgłoszeń bezpieczeństwa.
Kontakt bezpieczeństwa
security@quantixlabs.pl