Pravila o objavljivanju ranjivosti
Posljednje azuriranje: 27. ozujka 2026.
Na snazi od 27. ozujka 2026.
1. Uvod
cepaos LLC upravlja SaaS platformom za upravljanje vinarijama. Potičemo odgovorno prijavljivanje ranjivosti.
2. Unutar opsega
- cepaos.com — javna web stranica
- app.cepaos.com — autentificirani dashboard
- Javni API
- Javni obrasci
- Tokovi autentifikacije
3. Izvan opsega
- Infrastruktura trecih strana (Supabase, Cloudflare, dLocalGo itd.)
- Socijalni inzenjering
- DoS/DDoS napadi
- Spam, phishing
- Izvjesca automatiziranih skenera bez rucne analize
4. Kako prijaviti
Posaljite na security@cepaos.com s: opisom, koracima reprodukcije, potencijalnim utjecajem, dokazima i okruzenjem.
5. Sigurna luka
cepaos nece poduzimati pravne radnje protiv istrazivaca koji djeluju u dobroj vjeri unutar definiranog opsega.
6. Vremena odgovora
| Faza | Vremenski okvir |
|---|---|
| Potvrda prijema | 48 radnih sati |
| Pocetna procjena | 5 radnih dana |
| Azuriranja napretka | Svakih 15 dana |
7. Program nagrada
cepaos ne nudi novcane nagrade (bug bounty) u ovoj fazi. Odrzavamo javnu Kucu slavnih.
8. Ogranicenje javnog objavljivanja
90 kalendarskih dana ili potvrda postavljenog popravka, sto god dode prije.
9. Kontakt
- security@cepaos.com
- cepaos LLC — Wyoming, Sjedinjene Americke Drzave
Ovi uvjeti mogu se povremeno ažurirati. Važeća verzija je ona objavljena na cepaos.com. Za pravne upite obratite se na legal@cepaos.com.