UJAWNIENIE WADY BEZPIECZENSTWA // CHIMERASCOPE

Polityka ujawniania luk w zabezpieczeniach

Witamy odpowiedzialne badania bezpieczeństwa. Jeśli odkryto potencjalną lukę w naszych produktach lub usługach, prosimy zgłosić ją za pomocą bezpiecznego formularza poniżej.

Zakres

Obowiązujące przepisy dotyczą wszystkich produktów, usług i infrastruktury operowanej przez Gexiro Global Enterprises Ltd w ramach marki ChimeraScope, w tym, ale nie ograniczając się do:

chimerascope.com — główna strona internetowa i strona startowa
Powiązane poddomeny i usługi — każdy zewnętrzny zasób internetowy operowany w ramach domeny chimerascope.com

Jak zgłosić

Aby zgłosić lukę w zabezpieczeniach, skorzystaj z bezpiecznego formularza zgłoszeniowego znajdującego się na dole tej strony. Wybierz opcję „Zgłoszenie luki” jako typ zgłoszenia i dołącz jak najwięcej szczegółów.

Dla komunikacji szyfrowanej nasz klucz publiczny PGP dostępny jest pod adresem:

Klucz publiczny PGP: chimerascope.com/.well-known/pgp-key.txt
Odcisk palca: EED5 18E3 A297 106F 2CBA 1DA4 5DF7 605B F6D9 B6EA
Algorytm: RSA-4096
Wygasa: 2028-04-24

Co uwzględnić

Szczegóły wadliwości

Jasny opis wadliwości, w tym dotkniętego produktu, komponentu lub adresu URL. Określ typ wadliwości (np. iniekcja, przebicie uwierzytelnienia, ujawnienie informacji).

Kroki do odtworzenia

Krok po kroku instrukcje odtworzenia problemu. Uwzględnij użyte narzędzia, skrypty lub ładunki. Wszelkie zrzuty ekranu lub nagrania są mile widziane.

Ocena wpływu

Twoja ocena potencjalnego wpływu, w tym dotknięte dane, użytkownicy lub systemy. Jeśli to możliwe, dołącz ocenę CVSS lub szacunek powagi.

Twoje dane kontaktowe

Sposób, aby się z Tobą skontaktować w sprawach dalszych pytań. Szanujemy Twoją prywatność i nie udostępnimy Twoich danych kontaktowych bez zgody. Akceptowane są zgłoszenia anonimowe.

Nasze zobowiązania

Potwierdzenie — 72 godziny

Potwierdzimy otrzymanie Twojego raportu w ciągu 72 godzin i udostępnimy numer śledzenia dla Twojej zgłosiny.

Ocena — 14 dni

Nasz zespół bezpieczeństwa oceni raport, potwierdzi lukę w zabezpieczeniach i określi jej powagę. Będziemy Cię informować o postępach.

Usunięcie — 90 dni

Dążymy do usunięcia potwierdzonych luk w zabezpieczeniach w ciągu 90 dni od potwierdzenia. Krytyczne luki będą priorytetyzowane do szybszego rozwiązania.

Publikacja — Zgodna

Praktykujemy zgodną publikację. Pracować będziemy z Tobą nad ustaleniem harmonogramu publikacji. Publiczna publikacja nie nastąpi przed dostępnością poprawki, chyba że luka jest już aktywnie wykorzystywana.

Bezpieczne schronienie

Nie podejmujemy działań prawnych wobec badaczy zabezpieczeń, którzy odkrywają i zgłaszają luki w systemach z dobrymi intencjami, pod warunkiem, że:

Dozwolone działania

Działają z dobrymi intencjami, aby uniknąć szkody dla użytkowników i systemów
Unikają dostępu, modyfikacji lub usuwania danych należących do innych użytkowników
Bezpośrednio zgłaszają swoje odkrycia za pośrednictwem tego procesu ujawniania
Ustępują rozsądnego czasu na usunięcie luk przed publicznym ujawnieniem
Nie wykorzystują odkryć do własnej korzyści poza uznaniem

Poza zakresem

Inżynieria społeczna lub ataki phishingowe skierowane przeciwko pracownikom lub użytkownikom
Ataki odmowy dostępu lub wyczerpywanie zasobów
Testowanie bezpieczeństwa fizycznego
Automatyczne skanowanie generujące nadmierne ruchy
Dostęp do danych użytkowników lub ich wykradanie
Testowanie systemów nie wymienionych w powyższym zakresie

Uznawanie

Wierzymy, że należy uznawać wkład badaczy zabezpieczeń, którzy pomagają nam poprawić nasze stan bezpieczeństwa. Z Twoją zgodą uznajemy Twój wkład na stronie Security Advisories. Obecnie nie prowadzimy płatnego programu nagród za błędy.

Aktualizacje Polityki

Ta polityka może być aktualizowana okresowo. Obecna wersja jest zawsze dostępna pod tym adresem URL. Ostatnia aktualizacja: kwiecień 2026.

Odnośniki

security.txt (RFC 9116): chimerascope.com/.well-known/security.txt
Klucz publiczny PGP: chimerascope.com/.well-known/pgp-key.txt
Zastrzeżenia bezpieczeństwa: chimerascope.com/security-advisories/

Zgłoś lukę w zabezpieczeniach

Użyj bezpiecznego formularza poniżej, aby przesłać swoje wyniki. Dla zaszyfrowanych komunikacji nasz klucz publiczny PGP jest dostępny do pobrania.

Submit Vulnerability Report

All submissions are treated as confidential. We will acknowledge receipt within 72 hours.