HotelSyncLogo

Politica de divulgare responsabilă

HotelSync prețuiește atât securitatea utilizatorilor noștri, cât și securitatea sistemelor noastre. Acest Program de Raportare Responsabilă a Securității vă permite să alertați HotelSync cu privire la posibilele vulnerabilități de securitate. Încurajăm raportarea vulnerabilităților de securitate găsite în produsele HotelSync. Acest articol explică cum să trimiteți raportul, precum și regulile noastre.
Reguli și reglementări în timpul utilizării OTA Sync

Reguli și reglementări

  • Nu încercați să citiți, să scrieți sau să accesați date private la care aveți acces
  • Nu dezvăluiți în mod public nicio vulnerabilitate.
  • Nu executați nicio testare care ar întrerupe serviciile sau ar degrada abilitățile utilizatorilor de a le utiliza.
  • Nu utilizați scanere automate zgomotoase.
  • Toate testele trebuie să respecte domeniile și domeniile prezentate mai jos.

În vedere

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • Aplicații mobile HotelSync

Vulnerabilități în afara domeniului de aplicare

  • otasync.me
  • Probleme DMARC/SPF
  • Probleme legate de XSS
  • Probleme legate de versiunile TLS/SSL
  • Refuzul distribuit al serviciului
  • E-mail sau enumerare a contului
  • Orice problemă de acces fizic
  • Vulnerabilitatea de securitate raportată anterior
  • Inginerie socială
  • Atacuri de tip phishing
  • Orice vulnerabilități în aplicațiile sau site-urile web ale terților
  • Orice vulnerabilitate de securitate din partea clientului (de exemplu, browsere, pluginuri)

Reguli și reglementări

Vă rugăm să vă angajați să asigurați siguranța utilizatorilor noștri, așa că vă rugăm să ne acordăm timp să analizăm trimiterile prin intermediul acestui program și să remediem eventualele vulnerabilități de securitate pe care le puteți descoperi. Rapoartele trebuie depuse la office@hotelsync.com cu următoarele informații

  • Descrierea problemei
  • Versiunea browser (dacă este cazul)
  • Scenariu (dacă este cazul)
  • pasi pentru reproducere
  • Orice informații/referințe suplimentare
  • Dovada conceptului: scripturi, capturi de ecran și capturi de ecran comprimate
  • Impactul vulnerabilității

Vă vom ține la curent cu progresul nostru pe tot parcursul procesului.