Ár dTiomantas don tSlándáil

Tógann MoneyLead slándáil dáiríre. Tugaimid meas ar obair na dtaighdeoirí slándála a chabhraíonn linn ár n-úsáideoirí a chosaint agus ár gcórais a fheabhsú. Leagtar amach ar an leathanach seo ár mbeartas nochta leochaileachtaí slándála agus conas saincheisteanna slándála a thuairisciú go freagrach.

Raon feidhme

I Raon Feidhme:

  • moneylead.gg agus na fo-fhearann ​​​​go léir
  • Gach feidhmchlár gréasáin atá dírithe ar an bpobal
  • Gach críochphointe API
  • Sásraí fíordheimhnithe agus údaraithe
  • Slándáil stórála agus tarchuir sonraí

Lasmuigh den Raon Feidhme:

  • Ionsaithe innealtóireachta sóisialta
  • Tástálacha slándála fisiciúla
  • Ionsaithe Diúltaithe Seirbhíse (DoS/DDoS)
  • Seirbhísí tríú páirtí (GitHub, soláthraithe CDN, srl.)
  • Spam nó ionsaithe meán sóisialta

Conas Tuairisciú

Agus leochaileacht slándála á tuairisciú, cuir san áireamh le do thoil:

  1. Tuairisc - Míniú soiléir ar an leochaileacht
  2. Céimeanna chun Atáirgeadh - Céimeanna mionsonraithe chun an fhadhb a atáirgeadh
  3. Tionchar - Tionchar féideartha ar shlándáil agus úsáideoirí a ndearnadh difear dóibh
  4. Cruthúnas Coincheapa - Aon chód PoC nó scáileáin
  5. Comhshaol - Brabhsálaí, córas oibriúcháin, agus sonraí ábhartha eile
  6. Do Chuid Faisnéise Teagmhála - Conas is féidir linn teagmháil a dhéanamh leat le haghaidh tuilleadh eolais

Leid: I gcás faisnéise íogaire, criptigh do r-phost le do thoil ag baint úsáide as ár n-eochair PGP.

Amchlár Freagartha

1️⃣ Freagra Tosaigh - Laistigh de 48 uair an chloig ó thíolacadh na tuarascála
2️⃣ Nuashonrú Stádas - Laistigh de 7 lá le torthaí triage
3️⃣ Amlíne Taifeach - Ag brath ar dhéine (cuirtear in iúl é tar éis triage)
4️⃣ Nochtadh - Nochtadh comhordaithe tar éis an socraithe a imscaradh

Safe Harbor

Meastar dúinn go bhfuil taighde slándála a dhéantar i gcomhréir leis an mbeartas seo:

  • A Údarú i gcomhréir leis na dlíthe is infheidhme
  • A Díolmhaithe ó shrianta de chuid na dTéarmaí Seirbhíse a chuirfeadh isteach ar thaighde
  • A Dleathach agus cabhrach do shlándáil ár gcóras

NÍ rachaimid i mbun caingean dlí i gcoinne taighdeoirí a dhéanann:

  • Déan iarracht mhacánta chun sáruithe agus cur isteach ar phríobháideacht a sheachaint
  • Idirghníomhaigh le cuntais atá i do sheilbh nó le cead sainráite amháin
  • Ná bain leas as leochaileachtaí thar chruthúnas coincheapa
  • Tuairiscigh leochaileachtaí go pras
  • Coinnigh sonraí leochaileachta faoi rún go dtí go mbeidh aghaidh tugtha againn orthu

Criptiú

Chun cumarsáid shlán a dhéanamh faoi leochaileachtaí íogaire, bain úsáid as ár n-eochair phoiblí PGP chun do theachtaireachtaí a chriptiú:

# Import our public key
curl https://moneylead.gg/.well-known/pgp-key.txt | gpg --import

# Encrypt your message
gpg --armor --encrypt --recipient security@moneylead.gg message.txt

# Verify our security.txt signature
gpg --verify https://moneylead.gg/.well-known/security.txt

Ár bpríomhshonraí:

  • cineál: RSA 4096-giotán
  • Méarlorg: 8BBF 9CA4 3F44 4F46 40C1 E69B 439F CA18 BA1A 9BCE
  • In éag: 2027-10-14

Security.txt

Leanann muid an RFC 9116 caighdeánach do security.txt. Is féidir leat ár mbeartas slándála atá inléite ag meaisín a fháil ag:

https://moneylead.gg/.well-known/security.txt

(PGP sínithe agus comhlíontach le RFC 9116)

Admhálacha

Creidimid i n-aitheantas a thabhairt do thaighdeoirí slándála a chabhraíonn linn ár slándáil a fheabhsú. D’fhéadfadh na taighdeoirí seo a leanas a nochtann leochaileachtaí go freagrach a bheith i gceist:

  • Admháilte go poiblí ar ár suíomh gréasáin (le cead)
  • Curtha lenár halla clú agus cáil slándála
  • Soláthraítear swag nó aitheantas eile leis

Nóta: Ní thairgimid clár luaíochta fabhtanna faoi láthair, ach táimid an-bhuíoch as nochtadh freagrach agus tabharfaimid aitheantas do do chuidiú.