Sorumlu açıklama
Metricgram'ı etkileyen bir güvenlik açığı veya şüpheli etkinlik bulduğunuzu düşünüyorsanız, sorumlu şekilde incelenebilmesi için lütfen hızlıca bildirin.
Doğrudan bildirim
Güvenlik kaygıları, sorunu yeniden üretmek veya doğrulamak için yeterli ayrıntıyla Metricgram'a gönderilebilir.
Kamuya açık paylaşım yok
Rapor incelenirken ayrıntıları yayımlamaktan, başka kullanıcı verilerine erişmekten veya hizmeti aksatmaktan kaçının.
Acil ele alma
Hesap erişimi, ödemeler, Telegram grupları veya kişisel verilerle ilgili raporlar acil operasyonel konu olarak ele alınır.
Ne bildirilmeli
Kimlik doğrulama, yetkilendirme, Telegram entegrasyonları, Stripe akışları, webhooks, veri ifşası, impersonasyon kontrolleri, hesap güvenliği veya kötüye kullanım önleme mantığındaki olası açıkları bildirin.
Metricgram ile bağlantılı şüpheli hesap etkinliği, beklenmeyen erişim, phishing girişimleri veya açığa çıkan sırları da bildirebilirsiniz.
Neler eklenmeli
- Özet Etkilenen alanı, riski ve beklenen etkiyi açıklayın.
- Adımlar Mümkünse net yeniden üretim adımları, etkilenen URL'ler, ekran görüntüleri, loglar veya istek ID'leri ekleyin.
- Kapsam Sorunun kendi hesabınızı, test çalışma alanını, Telegram grubunu, ödemeleri veya başka kullanıcıyı etkileyip etkilemediğini belirtin.
Araştırma sınırları
Size ait olmayan veriye erişmeyin, değiştirmeyin, silmeyin, dışa aktarmayın veya paylaşmayın. Hizmeti bozmayın, yıkıcı testler çalıştırmayın, ödeme akışlarını atlatmayın veya izinsiz Telegram gruplarıyla etkileşime girmeyin.
Görmemeniz gereken verilerle karşılaşırsanız testi durdurun ve inceleme için gerekli en az ayrıntıyı bildirin.
Raporlar nereye gönderilir
Güvenlik açısından hassas raporları info@metricgram.com adresine gönderin. Güvenlik raporu veya Güvenlik açığı raporu gibi net bir konu kullanın.
Sorular veya veri talepleri
Metricgram ile iletişime geçin: info@metricgram.com