Güvenlik Açığı Bildirim Politikası
Responsible Disclosure Policy
Cyber Quanta olarak ürünlerimizin ve servislerimizin güvenliğini ciddiye alıyoruz. Güvenlik araştırmacılarının ve son kullanıcıların sorumlu açıklama (responsible disclosure) ilkesine uygun şekilde paylaşacağı bulguları memnuniyetle karşılarız.
İletişim
- E-posta: ferhat.cicek@cyber-quanta.com
- Form: İletişim sayfası
- Tercih edilen diller: Türkçe, İngilizce
Kapsam
Aşağıdaki varlıklar bu politikanın kapsamındadır:
cyber-quanta.comve tüm alt alanları- Resmî olarak yayımladığımız üretim mobil/web uygulamaları
- API uç noktalarımız ve genel kullanıma açık SDK'lar
Sorumlu Açıklama Kuralları
- Bulguyu yalnızca güvenlik ekibimizle paylaşın; kamuya açık şekilde duyurmayın.
- Üçüncü taraf verilerine erişim, ifşa veya değiştirme girişiminde bulunmayın.
- Servis kesintisine yol açacak yöntemlerden (DoS, brute force, spam) kaçının.
- Bulguyu kanıtlamak için gereken asgari adımları uygulayın.
- Yetkimiz olmayan üçüncü taraf sistemleri test etmeyin.
Yanıt Sürecimiz
- 72 saat içinde: bildirimin alındığına dair onay.
- 10 iş günü içinde: triyaj ve etki değerlendirmesi.
- 90 gün içinde: kritik açıkların onarımı veya azaltıcı kontrolün devreye alınması.
- Talep edilmesi halinde araştırmacıya teşekkür sayfamızda atıfta bulunulur.
Güvenli Liman
Bu politikaya uygun şekilde, iyi niyetle gerçekleştirilen güvenlik araştırmalarına yasal işlem başlatmayacağımızı taahhüt ederiz.
Bkz. /.well-known/security.txt (RFC 9116).