Безпека

Відповідальне розкриття вразливостей

Знайшли вразливість? Ми чекаємо вашого повідомлення. Ми цінуємо дослідників, які працюють відповідально, і даємо їм чіткий шлях для повідомлення про знахідки.

Повідомте електронною поштою: [email protected]

Сфера застосування

Ця політика поширюється на:

  • edukamentas.lt і всі його піддомени
  • Мобільні додатки «Edukamentas» для iOS і Android

Як повідомити

Надішліть листа на [email protected] із зазначенням:

  • Короткого опису знахідки та потенційного впливу.
  • Кроків відтворення (steps to reproduce), URL, прикладів request / response.
  • За потреби – скріншоти, PoC-відео або приклади payload.
  • Ваші контактні дані, якщо хочете отримати відповідь від нас.

Відповідаємо протягом 5 робочих днів. Критичні вразливості підтверджуємо протягом 24 годин.

Будь ласка, не

  • Не розкривайте вразливість публічно, поки ми не досягнемо спільної згоди щодо публікації.
  • Не використовуйте облікові записи інших користувачів або персональні дані – тестуйте тільки зі свого акаунту.
  • Не проводьте DoS, brute force, спам або атаки соціальної інженерії проти нашої команди.
  • Не змінюйте, не видаляйте та не копіюйте дані, які вам не належать.
  • Не публікуйте вразливості на сторонніх платформах без нашого дозволу.

Поза сферою застосування

Зазвичай ми не приймаємо такі повідомлення:

  • Теоретичні звіти без підтвердженого реального впливу.
  • Результати автоматичних сканерів без підтвердженого експлойта.
  • Відсутні security headers без конкретного шляху експлуатації.
  • Конфігурація SPF / DKIM / DMARC без доказів реального спуфінгу.
  • Прогалини rate limiting без чіткого сценарію шкоди.
  • Self-XSS, clickjacking без чутливих дій.

Наші зобов'язання

  • Якщо ви дієте добросовісно за цими правилами – ми не подаватимемо проти вас у суд.
  • Підтвердимо отримання та регулярно інформуватимемо про статус.
  • Виправимо підтверджені вразливості у розумні строки залежно від критичності.
  • Публічно подякуємо вам – у соцмережах, LinkedIn або блог-пості, якщо ви погодитесь.
  • Команда Edukamentas бере участь у OWASP та інших конференціях з кібербезпеки – спільнота нам важлива, і ми робимо максимум зі свого морального боку.

Винагорода

Ми молода компанія, що зростає, і ще не маємо офіційної програми bug bounty. Проте за важливі знахідки ми зробимо все можливе, щоб подякувати – індивідуально, залежно від впливу та складності. Зазвичай це грошова винагорода, пропорційна нашим можливостям. Критичні вразливості – пріоритет.

Контакт

З питань безпеки пишіть: [email protected]

Останнє оновлення: 2026-04-05. MB «Uncascade» / Edukamentas, V. Nagevičiaus g. 3, LT-08237 Вільнюс, Литва.

Ми використовуємо файли cookie.
Дізнатися більше