Πολιτική Αποκάλυψης Ευπαθειών
Τελευταία ενημέρωση: 27 Μαρτίου 2026
Σε ισχύ από 27 Μαρτίου 2026
1. Εισαγωγή
Η cepaos LLC λειτουργεί μια πλατφόρμα SaaS διαχείρισης οινοποιείου. Ενθαρρύνουμε την υπεύθυνη αναφορά ευπαθειών.
2. Εντός Πεδίου
- cepaos.com — δημόσιος ιστότοπος
- app.cepaos.com — πίνακας ελέγχου με πιστοποίηση
- Δημόσιο API
- Δημόσιες φόρμες
- Ροές πιστοποίησης
3. Εκτός Πεδίου
- Υποδομή τρίτων (Supabase, Cloudflare, dLocalGo κ.λπ.)
- Κοινωνική μηχανική
- Επιθέσεις DoS/DDoS
- Spam, phishing
- Αναφορές αυτοματοποιημένων σαρωτών χωρίς χειροκίνητη ανάλυση
4. Πώς να Αναφέρετε
Στείλτε στο security@cepaos.com με: περιγραφή, βήματα αναπαραγωγής, πιθανό αντίκτυπο, αποδεικτικά στοιχεία και περιβάλλον.
5. Ασφαλές Λιμάνι
Η cepaos δεν θα λάβει νομικά μέτρα εναντίον ερευνητών καλής πίστης που ενεργούν εντός του καθορισμένου πεδίου.
6. Χρόνοι Απόκρισης
| Στάδιο | Χρονοδιάγραμμα |
|---|---|
| Επιβεβαίωση | 48 εργάσιμες ώρες |
| Αρχική αξιολόγηση | 5 εργάσιμες ημέρες |
| Ενημερώσεις προόδου | Κάθε 15 ημέρες |
7. Πρόγραμμα Ανταμοιβών
Η cepaos δεν προσφέρει χρηματικές ανταμοιβές (bug bounty) σε αυτό το στάδιο. Διατηρούμε δημόσιο Hall of Fame.
8. Περιορισμός Δημόσιας Αποκάλυψης
90 ημερολογιακές ημέρες ή επιβεβαίωση αναπτυγμένης διόρθωσης, ό,τι έρθει πρώτο.
9. Επικοινωνία
- security@cepaos.com
- cepaos LLC — Wyoming, Ηνωμένες Πολιτείες
Αυτοί οι όροι ενδέχεται να ενημερώνονται περιοδικά. Η ισχύουσα έκδοση είναι αυτή που δημοσιεύεται στο cepaos.com. Για νομικές ερωτήσεις, στείλτε email στο legal@cepaos.com.