Güvenlik

Güvenlik Açığı Bildirme Politikası

Magia Menu'i güvende tutmamıza yardım edin

Güvenliğe Dön

Güvenli Liman

Bu politikayı izleyerek iyi niyetle güvenlik açıklarını keşfeden ve bildiren güvenlik araştırmacılarına karşı yasal işlem başlatmayacağız. Bu politikaya uygun olarak yürütülen güvenlik araştırmalarını yetkili kabul ediyoruz ve sorunu hızlıca anlamak ve çözmek için sizinle birlikte çalışacağız.

Nasıl Bildirilir

Bir güvenlik açığı bulduğunuzu düşünüyorsanız, lütfen bize bildirin:

Email

magiamenu@gmail.com

Subject

Güvenlik Açığı: [Kısa Açıklama]

Lütfen şunları ekleyin: açık açıklaması, yeniden üretme adımları, potansiyel etki ve varsa proof-of-concept kodu.

Yanıt Süresi

48 saat içinde ilk yanıt

Kritik

Hedef düzeltme: 7 gün

Yüksek

Hedef düzeltme: 30 gün

Orta

Hedef düzeltme: 90 gün

Düşük

Hedef düzeltme: 180 gün

Kapsam Dahilinde

  • *.magia.menu alan adları
  • Magia Menu mobil uygulaması
  • API uç noktaları (api.magia.menu)
  • Kimlik doğrulama ve yetkilendirme açıkları
  • Veri ifşa güvenlik açıkları
  • Enjeksiyon güvenlik açıkları (SQL, XSS vb.)

Kapsam Dışında

  • Hizmet reddi (DoS/DDoS) saldırıları
  • Sosyal mühendislik saldırıları
  • Altyapıya fiziksel saldırılar
  • Üçüncü taraf hizmetler ve entegrasyonlar
  • Fiziksel erişim gerektiren güvenlik açıkları
  • Spam veya oltalama girişimleri
Sorumlu Açıklama Kuralları
1
Size ait olmayan verilere erişmeyin, değiştirmeyin veya silmeyin
2
Hizmetlerimizin performansını veya kullanılabilirliğini düşürmeyin
3
Düzeltme fırsatımız olmadan güvenlik açığını kamuya açıklamayın
4
Güvenlik açığını yeniden üretmek için yeterli ayrıntı sağlayın
5
Gizlilik ihlallerinden ve veri imhasından kaçınarak iyi niyetle hareket edin

Tanınma

Güvenliğimizi geliştirmemize yardımcı olan güvenlik araştırmacılarını takdir ediyoruz. İzninizle, katkınızı güvenlik sayfamızda belirteceğiz.

Onur Listesi

Magia Menu'yu daha güvenli kılmamıza yardımcı olan güvenlik araştırmacılarına teşekkür ederiz. İzinleriyle katkılarını burada herkese açık olarak tanıyoruz.

Anonim araştırmacı

Nisan 2026

Staging API yapısının herkese açık olması ve menü URL'leri için tutarsız erişim kontrolü.

Güvenlik Açığı mı Buldunuz?

Sorumlu bir şekilde bildirin ve Magia Menu'i güvende tutmamıza yardımcı olun

Açığı Bildirin