Ответственное раскрытие
Если вы считаете, что нашли уязвимость или подозрительную активность в Metricgram, сообщите об этом как можно скорее, чтобы мы могли проверить и обработать проблему ответственно.
Прямое сообщение
Проблемы безопасности можно отправить Metricgram с деталями, достаточными для воспроизведения или проверки.
Без публичного раскрытия
Пожалуйста, не публикуйте детали, не обращайтесь к данным других пользователей и не нарушайте работу сервиса во время проверки.
Срочная обработка
Сообщения об аккаунтах, платежах, Telegram-группах или персональных данных рассматриваются как срочные операционные вопросы.
Что сообщать
Сообщайте о возможных уязвимостях в аутентификации, авторизации, интеграциях Telegram, процессах Stripe, webhooks, раскрытии данных, контролях олицетворения, безопасности аккаунтов или антиабуз-логике.
Также можно сообщать о подозрительной активности аккаунта, неожиданном доступе, попытках phishing или раскрытых секретах, связанных с Metricgram.
Что включить
- Краткое описание Опишите затронутую область, риск и ожидаемое влияние.
- Шаги Укажите понятные шаги воспроизведения, затронутые URL, скриншоты, логи или ID запросов, если они есть.
- Область Укажите, затрагивает ли проблема ваш аккаунт, тестовое пространство, Telegram-группу, платежи или другого пользователя.
Границы исследования
Не получайте доступ, не изменяйте, не удаляйте, не экспортируйте и не распространяйте данные, которые вам не принадлежат. Не ухудшайте работу сервиса, не запускайте разрушительные тесты, не обходите платежи и не взаимодействуйте с Telegram-группами без разрешения.
Если вы увидели данные, которые не должны видеть, остановите тестирование и сообщите минимальные детали для расследования.
Куда отправлять сообщения
Отправляйте чувствительные отчеты по безопасности на info@metricgram.com. Используйте понятную тему, например Отчет о безопасности или Отчет об уязвимости.
Вопросы или запросы по данным
Свяжитесь с Metricgram по адресу info@metricgram.com