Logoja e HotelSync

Politika e Përgjegjshme e Zbulimit

HotelSync vlerëson sigurinë e përdoruesve tanë, si dhe sigurinë e sistemeve tona. Ky Program i Raportimit të Sigurisë së Përgjegjshme ju lejon të njoftoni HotelSync për dobësitë e mundshme të sigurisë. Ne inkurajojmë raportimin e dobësive të sigurisë që gjenden në produktet HotelSync. Ky artikull shpjegon se si të dorëzoni raportin tuaj, si dhe udhëzimet tona.
Rregullat dhe rregulloret gjatë përdorimit OTA Sync

Rregullat dhe rregulloret

  • Mos u përpiqni të lexoni, shkruani ose të përdorni ndonjë të dhënë private në të cilën keni akses
  • Mos zbuloni publikisht asnjë dobësi.
  • Mos kryeni asnjë testim që do të ndërpresë shërbimet ose do të degradojë aftësitë e përdoruesve për t'i përdorur ato.
  • Mos përdorni skanerë automatikë të zhurmshëm.
  • Të gjitha testimet duhet t'i përmbahen qëllimeve dhe fushave të përshkruara më poshtë.

Në fushën

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • Aplikacionet Mobile të HotelSync

Dobësitë jashtë fushëveprimit

  • otasync.me
  • Probleme DMARC/SPF
  • Çështje të lidhura me XSS
  • Probleme që lidhen me versionet TLS/SSL
  • Refuzimi i Shpërndarë i Shërbimit
  • Email ose numërimi i llogarisë
  • Çdo problem me aksesin fizik
  • Dobësi sigurie e raportuar më parë
  • Inxhinieri sociale
  • Sulmet Phishing
  • Çdo dobësi në aplikacionet ose faqet e internetit të palëve të treta
  • Çdo cenueshmëri sigurie në anën e klientit (p.sh. shfletues, shtojca)

Rregullat dhe rregulloret

Ne kërkojmë që ju të angazhoheni për të garantuar sigurinë e përdoruesve tanë, prandaj ju lutemi na jepni kohë për të analizuar paraqitjet përmes këtij programi dhe për të rregulluar çdo dobësi sigurie që mund të zbuloni. Raportet duhet të dorëzohen në office@hotelsync.com me informacionin e mëposhtëm

  • Përshkrimi i çështjes
  • Versioni i shfletuesit (nëse ka)
  • Skenari (nëse është e aplikueshme)
  • Hapat për të riprodhuar
  • Çdo informacion/referencë shtesë
  • Dëshmia e konceptit: skriptet, pamjet e ekranit dhe kapjet e ekranit të ngjeshur
  • Ndikimi i cenueshmërisë

Ne do t'ju mbajmë të informuar për progresin tonë gjatë gjithë procesit.