Ana içeriğe geç

Güvenlik ve sorumlu açıklama

Sistemlerimizin ve bu sistemler tarafından kontrol edilen tüm verilerin güvenliğini en yüksek önceliğimiz olarak kabul ediyoruz. Sistem güvenliğine ne kadar çaba gösterirsek gösterelim, güvenlik açıklarının mevcut olma ihtimali her zaman vardır.

ipucu

İyi niyetli, etik güvenlik araştırmacıları tarafından yapılan sistem güvenliği ile ilgili soruşturma çalışmalarını takdir ediyoruz.

Ancak, ne kadar küçük olursa olsun bir güvenlik açığı tespit ederseniz, bunu bize bildirmek istersiniz, böylece uygun önlemler alarak mümkün olan en kısa sürede sorunla ilgilenebiliriz. Bu sayfa, sistem güvenliğimizi ele almak için güvenlik araştırma topluluğu ile nasıl çalıştığımızı özetlemektedir.

Bir güvenlik açığını bildirme

Lütfen bulgularınızı security@deno.com adresine e-posta ile gönderin. Tüm sorunları mümkün olan en kısa sürede çözmeye çalışıyoruz ve sorun çözüldükten sonra raporların yayınlanmasında aktif bir rol oynamaktan mutluluk duyarız.

Lütfen aşağıdakileri yapın:

  • Bulduğunuz güvenlik açığını veya sorunu istismar etmeyin. Örneğin, güvenlik açığını göstermek için gerekli olan verileri indirin - daha fazlasını indirmeyin. Ayrıca, başkalarının verilerini silmeyin, değiştirmeyin veya görüntülemeyin.
  • Sorun çözülmeden önce onu yayınlamayın veya ifşa etmeyin.
  • Fiziksel güvenlik, sosyal mühendislik, dağıtılmış hizmet reddi, spam veya üçüncü taraf uygulamalar üzerine saldırılar kullanmayın.
  • Sorunu yeniden oluşturmak için yeterli bilgi sağlayın, böylece onu mümkün olan en kısa sürede çözebilelim. Genellikle, etkilenen sistemin IP adresi veya URL'si ve güvenlik açığının bir tanımı yeterli olacaktır, ancak karmaşık güvenlik açıkları daha fazla açıklama gerektirebilir.

Taahhüdümüz

  • Bu politikaya uygun davranırsanız, raporunuzla ilgili olarak sizlere hukuki işlem yapmayacağız.
  • Raporunuzu sıkı gizlilikle ele alacağız ve kişisel bilgilerinizi izniniz olmadan üçüncü şahıslara iletmeyeceğiz.
bilgi

Unutmayın: Güvenlik araştırmalarının etik ve sorumlu bir şekilde yapılması, hem sistemin güvenliği hem de araştırmacının güvenliği için esastır.