Безопасность — Ответственное раскрытие
Мы серьёзно относимся к безопасности.
Контакт
Область
- medova.health
- API routes at medova.health
- Next.js
- Supabase REST API
Вне области
- Hetzner
- Сторонние сервисы
- DoS/DDoS
- Социальная инженерия
- Физическая безопасность
Правила
- НЕ уничтожайте данные
- НЕ атакуйте доступность
- НЕ входите в чужие аккаунты
- Тестируйте только свой
- Сообщайте до публикации
Что ищем
- SQL Injection, XSS, CSRF
- Auth bypass
- IDOR
- API keys
- CORS
- Rate limiting
- Open redirects
Награды
Мы предлагаем:
- Hall of Fame
- LinkedIn рекомендация
- Референс
- Видео Q&A
- Долгосрочное признание
Процесс
- Отправьте отчёт
- Подтверждение за 48ч
- Оценка за 7 дней
- Исправление за 30 дней
- Hall of Fame
Классификация
| Level | Example |
|---|---|
| Critical | RCE |
| High | IDOR |
| Medium | XSS |
| Low | Headers |
Инфраструктура
- 858+ RLS
- CSP
- HSTS
- Rate limiting
- ISO 27001
- GDPR
Hall of Fame
Будьте первым. Сообщите об уязвимости.