Kênh báo cáo
Gửi báo cáo đến support@wmtan.com với tiêu đề rõ ràng như Security Report hoặc Vulnerability Report. Không gửi dữ liệu cá nhân nhạy cảm nếu không cần thiết.
Chính sách
Báo cáo Lỗ hổng Bảo mật
WMTAN tiếp nhận báo cáo lỗ hổng bảo mật hoặc rủi ro an toàn qua kênh hỗ trợ chính thức để kiểm tra và xử lý theo mức độ nghiêm trọng.
Nội dung nên có
Báo cáo nên có sản phẩm bị ảnh hưởng, mô tả vấn đề, bước tái hiện, tác động dự kiến và thông tin liên hệ để WMTAN có thể phản hồi.
Hành vi được chấp nhận
Chỉ kiểm tra trên tài khoản và dữ liệu bạn sở hữu hoặc được phép sử dụng. Không truy cập, thay đổi, tải xuống hoặc làm gián đoạn dữ liệu của người khác.
Điều không được làm
Không khai thác vượt phạm vi, quét gây quá tải, phát tán mã độc, tống tiền, công bố lỗ hổng trước khi WMTAN có thời gian xử lý hoặc vi phạm pháp luật.
Phản hồi
WMTAN sẽ phân loại báo cáo theo rủi ro, xác minh khả năng tái hiện và ưu tiên khắc phục theo mức độ ảnh hưởng đến người dùng hoặc hệ thống.
Nguyên tắc báo cáo
- Báo cáo thiện chí và cung cấp đủ thông tin kỹ thuật cần thiết.
- Không truy cập hoặc tiết lộ dữ liệu của người dùng khác.
- Không làm gián đoạn dịch vụ hoặc gây rủi ro cho người dùng.
- Không yêu cầu tiền thưởng, thanh toán hoặc lợi ích để đổi lấy việc giữ kín lỗ hổng.