Zaufanie i kwestie prawne

Odpowiedzialne ujawnianie

Jeśli uważasz, że znalazłeś podatność lub podejrzaną aktywność wpływającą na Metricgram, zgłoś to niezwłocznie, aby można było ją odpowiedzialnie zweryfikować i obsłużyć.

Bezpośrednie zgłaszanie

Problemy bezpieczeństwa można przesyłać do Metricgram z wystarczającą ilością szczegółów, aby odtworzyć lub zweryfikować problem.

Bez publicznego ujawniania

Prosimy o powstrzymanie się od publikowania szczegółów, uzyskiwania dostępu do danych innych użytkowników lub zakłócania usługi w trakcie weryfikacji zgłoszenia.

Pilna obsługa

Zgłoszenia dotyczące dostępu do kont, płatności, grup Telegrama lub danych osobowych są traktowane jako pilne kwestie operacyjne.

Co zgłaszać

Zgłaszaj podejrzewane podatności w zakresie uwierzytelniania, autoryzacji, integracji z Telegramem, procesów Stripe, webhooków, ujawniania danych, mechanizmów personifikacji, bezpieczeństwa konta lub logiki zapobiegania nadużyciom.

Możesz również zgłaszać podejrzaną aktywność konta, nieoczekiwany dostęp, próby phishingu lub ujawnione sekrety powiązane z Metricgram.

Co dołączyć

  • Podsumowanie Opisz dotknięty obszar, ryzyko oraz spodziewany wpływ.
  • Kroki Dołącz jasne kroki reprodukcji, dotknięte adresy URL, zrzuty ekranu, logi lub identyfikatory żądań, jeśli są dostępne.
  • Zakres Wskaż, czy problem dotyczy Twojego własnego konta, testowego obszaru roboczego, grupy Telegrama, płatności lub innego użytkownika.

Granice badań

Nie uzyskuj dostępu, nie modyfikuj, nie usuwaj, nie eksportuj ani nie udostępniaj danych, które do Ciebie nie należą. Nie pogarszaj jakości usługi, nie przeprowadzaj destrukcyjnych testów, nie omijaj procesów płatności ani nie wchodź w interakcję z grupami Telegrama bez zezwolenia.

Jeśli natkniesz się na dane, których nie powinieneś widzieć, przerwij testy i zgłoś minimum szczegółów potrzebnych do dochodzenia.

Gdzie wysyłać zgłoszenia

Zgłoszenia dotyczące bezpieczeństwa wysyłaj na adres info@metricgram.com. Dołącz jasny temat wiadomości, taki jak Zgłoszenie bezpieczeństwa lub Zgłoszenie podatności.

Pytania lub wnioski dotyczące danych

Skontaktuj się z Metricgram pod adresem info@metricgram.com

Więcej stron centrum zaufania

Centrum zaufania Polityka prywatności Polityka plików cookie RODO Bezpieczeństwo Przetwarzanie danych Podprocesorzy Warunki korzystania Nota prawna