🛡️ Повідомити про вразливість безпеки
Ми серйозно ставимося до безпеки. Якщо ви вважаєте, що виявили уразливість у продукті, системі чи вебсайті SuoQ, ми заохочуємо вас відповідально її повідомити.
🔍 Що включити у свій звіт
- Опис вразливості
- Кроки для відтворення проблеми
- Можливий вплив
- Ваша контактна інформація
📧 Як повідомити
Будь ласка, надсилайте всі звіти про вразливості на адресу:
security@suoq.app
📄 Наші зобов’язання
Ми негайно розглянемо всі звіти і відповімо протягом 5–7 робочих днів. Якщо вразливість підтвердиться, ми швидко її виправимо і можемо надати вам визнання за відповідальне розголошення, якщо це дозволено.
✅ Рекомендації щодо відповідального розголошення
- Не публікуйте інформацію про проблему до її вирішення.
- Не використовуйте вразливість.
- Не отримуйте доступ до користувацьких даних і не змінюйте їх без дозволу.
🔐 Покриті області
Ми приймаємо звіти, що стосуються SuoQ Cloud, автономних систем, API-сервісів, панелей управління клієнтами та мобільних застосунків.
❗ Виходить за рамки
- Соціальна інженерія
- Атаки DDoS
- Фізична безпека
- Проблеми, що потребують рут/джейлбрейк пристроїв
💬 Контакт
У разі термінових питань звертайтеся безпосередньо до нашої команди безпеки за адресою
security@suoq.app.