Security Policy

Security Policy

Safezone.cc принимает сообщения о потенциальных уязвимостях безопасности платформы. Мы рассматриваем такие отчёты и работаем с ними в рамках координированного раскрытия.

Область применения

• XenForo-форум (ядро и конфигурация)
• установленные плагины и расширения
• связанные API и веб-компоненты safezone.cc

Принимаемые уязвимости

• XSS (stored / reflected)
• SQL injection
• обход авторизации или прав доступа
• утечка данных пользователей
• privilege escalation
• RCE (удалённое выполнение кода)

Не рассматривается

• DoS / DDoS и тесты нагрузки
• социальная инженерия
• косметические баги без влияния на безопасность
• уязвимости сторонних сервисов вне safezone.cc

Как сообщить

Отчёты отправляйте на: security@safezone.cc

Также можно использовать контакт из файла: security.txt

Рекомендуется указать описание проблемы, шаги воспроизведения и влияние. При наличии можно приложить PoC.

Обработка

• первичный ответ: 1–5 рабочих дня
• дальнейшие сроки зависят от критичности

Раскрытие

Просим не публиковать информацию об уязвимости до её исправления или согласования сроков раскрытия.