HotelSyncLogo

Felelősségteljes közzétételi politika

A HotelSync nagy hangsúlyt fektet felhasználóink ​​és rendszereink biztonságára. Ez a Felelős Biztonsági Jelentési Program lehetővé teszi, hogy figyelmeztesse a HotelSyncet a lehetséges biztonsági résekre. Javasoljuk a HotelSync termékekben talált biztonsági réseket. Ez a cikk ismerteti a jelentés benyújtásának módját, valamint irányelveinket.
Szabályok és előírások használat közben OTA Sync

Szabályok és előírások

  • Ne próbáljon meg olvasni, írni vagy hozzáférni olyan személyes adatokhoz, amelyekhez hozzáféréssel rendelkezik
  • Ne hozzon nyilvánosságra semmilyen sebezhetőséget.
  • Ne futtasson olyan tesztelést, amely megszakítaná a szolgáltatásokat vagy rontja a felhasználók képességeit azok felhasználására.
  • Ne használjon zajos automata szkennereket.
  • Minden tesztelésnek meg kell felelnie az alább vázolt hatóköröknek és tartományoknak.

In Scope

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • HotelSync mobilalkalmazások

Hatáskörön kívüli sebezhetőségek

  • otasync.me
  • DMARC/SPF problémák
  • XSS-hez kapcsolódó problémák
  • TLS/SSL-verziókkal kapcsolatos problémák
  • Distributed Denial of Service
  • E-mail vagy fiók felsorolása
  • Bármilyen fizikai hozzáférési probléma
  • Korábban jelentett biztonsági rés
  • Társadalomtechnika
  • Adathalászat támadások
  • Bármilyen sebezhetőség harmadik féltől származó alkalmazásokban vagy webhelyeken
  • Bármilyen biztonsági rés az ügyféloldalon (pl. böngészők, bővítmények)

Szabályok és előírások

Kérjük, kötelezze el magát felhasználóink ​​biztonsága mellett, ezért kérjük, adjon nekünk időt a programon keresztül benyújtott beadványok elemzésére, és az esetlegesen felfedezett biztonsági rések kijavítására. A jelentéseket a címre kell benyújtani office@hotelsync.com a következő információkkal

  • A probléma leírása
  • Böngésző verziója (ha van)
  • Forgatókönyv (ha van)
  • A szaporodás lépései
  • Bármilyen további információ/hivatkozás
  • A koncepció bizonyítéka: szkriptek, képernyőképek és tömörített képernyőfelvételek
  • A sebezhetőség hatása

A folyamat során folyamatosan tájékoztatjuk Önt az előrehaladásról.