Güvenlik — Sorumlu Açıklama
Güvenliği ciddiye alıyoruz.
İletişim
Kapsam
- medova.health
- API routes at medova.health
- Next.js
- Supabase REST API
Kapsam dışı
- Hetzner
- Üçüncü taraf hizmetler
- DoS/DDoS
- Sosyal mühendislik
- Fiziksel güvenlik
Kurallar
- Verileri yok etmeyin
- Erişilebilirliğe saldırmayın
- Başka hesaplara girmeyin
- Sadece kendi hesabınızla test edin
- Yayınlamadan önce bildirin
Aradıklarımız
- SQL Injection, XSS, CSRF
- Auth bypass
- IDOR
- API keys
- CORS
- Rate limiting
- Open redirects
Ödüller
Sunuyoruz:
- Hall of Fame
- LinkedIn tavsiyesi
- Portfolyo referansı
- Video Q&A
- Uzun vadeli tanınma
Sürec
- Rapor gönderin
- 48 saat içinde onay
- 7 gün içinde değerlendirme
- 30 gün içinde düzeltme
- Hall of Fame
Sınıflandırma
| Level | Example |
|---|---|
| Critical | RCE |
| High | IDOR |
| Medium | XSS |
| Low | Headers |
Güvenlik altyapısı
- 858+ RLS
- CSP
- HSTS
- Rate limiting
- ISO 27001
- GDPR
Hall of Fame
İlk siz olun. Bir zafiyet bildirin.