Нашли проблему безопасности в Nexora? Сообщите нам. Мы приветствуем ответственное раскрытие и готовы сотрудничать чтобы быстро устранить уязвимость.
Правила программы
Проверяйте только свои аккаунты и серверы которыми управляете
Тестирование не должно затрагивать других пользователей и их данные
Сообщайте о проблеме сразу после обнаружения
Дайте разумный срок на исправление до публичного раскрытия
Не публикуйте детали до подтверждения исправления
Что не входит в программу
Denial of service и попытки перегрузки сервиса
Спам и злоупотребление рассылками
Социальная инженерия и фишинг сотрудников
Физические атаки на оборудование и дата-центры
Проблемы во внешних API и сторонних сервисах
Отчёты без подтверждённого эксплуатационного сценария