Қауіпсіздік

Осалдықтарды ашу саясаты

Magia Menu-ті қауіпсіз ұстауға көмектесіңіз

Қауіпсіздікке оралу

Қауіпсіз гавань

Біз осы саясатты ұстана отырып, осалдықтарды адал ниетпен тауып, хабарлайтын қауіпсіздік зерттеушілеріне қарсы заңды іс-әрекет жасамаймыз. Біз осы саясатқа сәйкес жүргізілген қауіпсіздік зерттеулерін уәкілетті деп санаймыз және мәселені тез түсіну және шешу үшін сізбен бірге жұмыс істейміз.

Қалай хабарлау керек

Егер сіз қауіпсіздік осалдығын тапқаныңызға сенсеңіз, бізге хабарлаңыз:

Email

magiamenu@gmail.com

Subject

Қауіпсіздік осалдығы: [Қысқаша сипаттама]

Өтінеміз, келесіні қосыңыз: осалдық сипаттамасы, қайта жасау қадамдары, ықтимал әсер және proof-of-concept коды.

Жауап беру мерзімдері

48 сағат ішінде бастапқы жауап

Сыни

Түзету мақсаты: 7 күн

Жоғары

Түзету мақсаты: 30 күн

Орташа

Түзету мақсаты: 90 күн

Төмен

Түзету мақсаты: 180 күн

Қолдану аясында

  • *.magia.menu домендері
  • Magia Menu мобильді қосымшасы
  • API соңғы нүктелері (api.magia.menu)
  • Аутентификация және авторизация осалдықтары
  • Деректерді ашу осалдықтары
  • Инъекция осалдықтары (SQL, XSS және т.б.)

Қолдану аясынан тыс

  • Қызмет көрсетуден бас тарту шабуылдары (DoS/DDoS)
  • Әлеуметтік инженерия шабуылдары
  • Инфрақұрылымға физикалық шабуылдар
  • Үшінші тарап қызметтері мен интеграциялары
  • Физикалық қол жеткізуді қажет ететін осалдықтар
  • Спам немесе фишинг әрекеттері
Жауапты ашу ережелері
1
Сізге тиесілі емес деректерге қол жеткізбеңіз, өзгертпеңіз немесе жоймаңыз
2
Біздің қызметтеріміздің өнімділігін немесе қолжетімділігін төмендетпеңіз
3
Біз түзетуге уақыт алғанша осалдықты жария етпеңіз
4
Осалдықты қайта жасау үшін жеткілікті мәліметтер беріңіз
5
Құпиялылықты бұзудан және деректерді жоюдан аулақ болып, адал ниетпен әрекет етіңіз

Мойындау

Біз қауіпсіздігімізді жақсартуға көмектесетін қауіпсіздік зерттеушілерін бағалаймыз. Сіздің рұқсатыңызбен біз сіздің үлесіңізді қауіпсіздік бетімізде атап өтеміз.

Даңқ залы

Magia Menu-ді қауіпсіз етуге көмектескен қауіпсіздік зерттеушілеріне алғыс айтамыз. Олардың келісімімен біз олардың үлесін осы жерде ашық түрде мойындаймыз.

Аноним зерттеуші

Сәуір 2026

Staging API құрылымының жалпыға қолжетімді болуы және меню URL-дарына қолжетімділікті басқарудағы сәйкессіздіктер.

Осалдық таптыңыз ба?

Жауапкершілікпен хабарлаңыз және Magia Menu-ті қауіпсіз ұстауға көмектесіңіз

Осалдық туралы хабарлау