Политика раскрытия уязвимостей

1. Рекомендации по отчетности об уязвимостях

Если вы считаете, что обнаружили уязвимость безопасности в EliteResume AI, сообщите нам об этом как можно скорее. Мы просим вас следовать этим рекомендациям:

• Быстрое раскрытие информации:Немедленно сообщите об уязвимости по адресу info@eliteresume.net. Не раскрывайте проблему публично, пока мы не решим ее.
• Подробный отчет:Предоставьте четкое описание проблемы, включая шаги по воспроизведению, фрагменты кода или подтверждение концепции, если применимо.
• Соблюдайте конфиденциальность:Не осуществляйте доступ, не изменяйте и не уничтожайте пользовательские данные и не вмешивайтесь в работу наших систем во время вашего исследования.

2. Сфера применения политики

Эта политика применяется только к основной веб-платформе и службам приложений, размещенным в доменах *.eliteresume.net. Следующие виды деятельности строго выходят за рамки:

• Нетехнические атаки:Фишинг, социальная инженерия, обход физической безопасности или спам.
• Нарушение:Атаки типа «отказ в обслуживании» (DoS/DDoS), перебор или истощение ресурсов.
• Сторонние сервисы:Уязвимости в сторонних интеграциях (например, Stripe, AWS, Cloudflare), если они напрямую не влияют на наши конфигурации.

3. Наши обязательства по реагированию

После получения отчета мы приложим все усилия, чтобы:

• Подтвердите получение:Подтвердите получение отчета об уязвимости в течение 48 рабочих часов.
• Разрешение:Своевременно проводите расследование и работайте над исправлением ситуации, держа вас в курсе нашего прогресса.

4. Защита безопасной гавани

EliteResume AI считает, что исследования безопасности, проведенные добросовестно, разрешены. Мы не будем возбуждать судебные иски или подавать жалобу в правоохранительные органы на исследователей, которые добросовестно стараются соблюдать эту политику.