მოწყვლადობის გამჟღავნების პოლიტიკა
ბოლო განახლება: 2026 წლის 27 მარტი
მოქმედებს 2026 წლის 27 მარტიდან
1. შესავალი
cepaos LLC მართავს SaaS მეღვინეობის მართვის პლატფორმას. ჩვენ ვწახალისებთ მოწყვლადობების პასუხისმგებლიან შეტყობინებას.
2. მოქმედების სფერო
- cepaos.com — საჯარო ვებსაიტი
- app.cepaos.com — ავთენტიფიცირებული დეშბორდი
- საჯარო API
- საჯარო ფორმები
- ავთენტიფიკაციის ნაკადები
3. სფეროს გარეთ
- მესამე მხარის ინფრასტრუქტურა (Supabase, Cloudflare, dLocalGo და ა.შ.)
- სოციალური ინჟინერია
- DoS/DDoS შეტევები
- სპამი, ფიშინგი
- ავტომატური სკანერის ანგარიშები ხელით ანალიზის გარეშე
4. როგორ შეატყობინოთ
გაგზავნეთ security@cepaos.com-ზე: აღწერა, რეპროდუქციის ნაბიჯები, პოტენციური გავლენა, მტკიცებულება და გარემო.
5. უსაფრთხო თავშესაფარი
cepaos არ მიიღებს სამართლებრივ ზომებს კეთილსინდისიერი მკვლევრების წინააღმდეგ, რომლებიც მოქმედებენ განსაზღვრულ სფეროში.
6. რეაგირების ვადები
| ეტაპი | ვადა |
|---|---|
| მიღების დადასტურება | 48 სამუშაო საათი |
| საწყისი შეფასება | 5 სამუშაო დღე |
| პროგრესის განახლებები | ყოველ 15 დღეში |
7. ჯილდოების პროგრამა
cepaos არ სთავაზობს ფულად ჯილდოებს (bug bounty) ამ ეტაპზე. ჩვენ ვინარჩუნებთ საჯარო დიდების დარბაზს.
8. საჯარო გამჟღავნების შეზღუდვა
90 კალენდარული დღე ან განთავსებული გამოსწორების დადასტურება, რომელიც უფრო ადრე დადგება.
9. კონტაქტი
- security@cepaos.com
- cepaos LLC — ვაიომინგი, აშშ
ეს პირობები შეიძლება პერიოდულად განახლდეს. მოქმედი ვერსია არის cepaos.com-ზე გამოქვეყნებული. სამართლებრივი კითხვებისთვის მიწერეთ legal@cepaos.com-ზე.