سياسة الإفصاح المسؤول
تولي HotelSync أهمية قصوى لأمن مستخدميها وأنظمتها. يتيح لك برنامج الإبلاغ الأمني المسؤول تنبيه HotelSync إلى أي ثغرات أمنية محتملة. نشجعكم على الإبلاغ عن أي ثغرات أمنية يتم اكتشافها في منتجات HotelSync.
تشرح هذه المقالة كيفية إرسال تقريرك بالإضافة إلى إرشاداتنا.
القواعد و القوانين التنظيمية
- لا تحاول قراءة أو كتابة أو الوصول إلى أي بيانات خاصة يمكنك الوصول إليها
- لا تكشف عن أي نقاط ضعف علنًا.
- لا تقم بإجراء أي اختبار من شأنه أن يقطع الخدمات أو يقلل من قدرة المستخدمين على الاستفادة منها.
- لا تستخدم الماسحات الضوئية الآلية الصاخبة.
- يجب أن تلتزم كافة الاختبارات بالنطاقات والمجالات الموضحة أدناه.
في النطاق
- تطبيق.otasync.me
- beta.otasync.me
- app.otasync.me/engine
- app.otasync.me/multiproperty
- تطبيقات HotelSync للهواتف المحمولة
الثغرات الأمنية خارج النطاق
- أوتاسينك.مي
- مشاكل DMARC/SPF
- القضايا المتعلقة بـ XSS
- المشكلات المتعلقة بإصدارات TLS/SSL
- وزعت الحرمان من الخدمة
- تعداد البريد الإلكتروني أو الحساب
- أي مشاكل في الوصول المادي
- ثغرة أمنية تم الإبلاغ عنها سابقًا
- الهندسة الاجتماعية
- هجمات التصيد الاحتيالي
- أي ثغرات في تطبيقات أو مواقع الطرف الثالث
- أي ثغرة أمنية على جانب العميل (على سبيل المثال، المتصفحات، والمكونات الإضافية)
القواعد و القوانين التنظيمية
نرجو منكم الالتزام بضمان سلامة مستخدمينا، لذا يُرجى منحنا وقتًا لتحليل المشاركات عبر هذا البرنامج وإصلاح أي ثغرات أمنية قد تكتشفونها. يجب تقديم التقارير إلى office@hotelsync.com مع المعلومات التالية
- وصف المشكلة
- إصدار المتصفح (إن وجد)
- السيناريو (إن وجد)
- خطوات التكاثر
- أي معلومات/مرجع إضافي
- إثبات المفهوم: البرامج النصية، ولقطات الشاشة، ولقطات الشاشة المضغوطة
- تأثير الثغرة الأمنية
سنبقيك على اطلاع بالتقدم الذي أحرزناه طوال العملية.