Güvenlik Açığı Bildirimi
eTazminat.com kullanıcılarının güvenliğini ciddiye alıyoruz. Bir güvenlik açığı tespit ettiyseniz lütfen bize bildirin — sorumlu araştırmacıların katkılarını takdirle karşılıyoruz.
Güvenlik açığı bildirmek için:
Hassas raporlar için lütfen e-postanızı PGP ile şifreleyin.
Sorumlu Açıklama Politikası
Bize iyi niyetle bildirilen güvenlik açıklarını hızlı ve şeffaf biçimde ele almaya söz veriyoruz. Araştırmacıların aşağıdaki ilkelere uymasını bekliyoruz:
- Gerçek kullanıcı verilerine yetkisiz erişimde bulunmayın veya verileri değiştirmeyin.
- Hizmetimizin kullanılabilirliğini bozacak eylemlerden kaçının.
- Açığı kamuoyuyla paylaşmadan önce bize bildirin ve makul bir süre tanıyın.
- Bulguları yalnızca etkilenen sistemi anlamak için gerekli ölçüde doğrulayın.
- Elde ettiğiniz bilgileri kötüye kullanmayın ve üçüncü şahıslarla paylaşmayın.
Bu kurallara uyan araştırmacılara yasal işlem başlatmayacağız ve bulgularını kamuoyuyla takdirle paylaşacağız (onay vermeniz halinde).
Kapsam Dahilinde
- etazminat.com (tüm alt alan adları dahil)
- Kullanıcı kimlik doğrulama ve yetkilendirme sistemi
- API endpoint'leri ve arka uç hizmetleri
- Kişisel veri işleme ve depolama altyapısı
- Ödeme ve abonelik sistemleri
Kapsam Dışında
- Sosyal mühendislik saldırıları (kimlik avı vb.)
- Fiziksel güvenlik saldırıları
- Hizmet kesintisine yol açan (DoS/DDoS) testler
- Üçüncü taraf hizmetler ve eklentiler
- Tarayıcı veya işletim sistemi güvenlik açıkları
- Spam veya kaba kuvvet (brute force) saldırıları
Önem Dereceleri
Yanıt Süreci
Alındı bildirimi
3 iş günü içinde
Ön değerlendirme
7 iş günü içinde
Düzeltme ve güncelleme
30–90 gün (önem derecesine göre)
Kamuoyuna açıklama
Düzeltme sonrası sizinle koordineli
İyi Bir Raporda Neler Olmalı?
Güvenliği iyileştirmemize katkıda bulunan araştırmacıları Güvenlik Hall of Fame'imizde adlarını yayınlayarak (onaylarıyla) onurlandırıyoruz.
security@etazminat.com