Haavoittuvuuksien vastuullisen ilmoittamisen käytäntö (VDP)

Päivitetty: 19. joulukuuta 2025 klo 10.23

Arvostamme tietoturvatutkimusta ja otamme vastaan hyvässä uskossa tehdyt raportit. Ulkoisia pentestejä emme tällä hetkellä hyväksy.

Soveltamisala

skyalo.com ja *.skyalo.com
Skyalon mobiilisovellukset (ajantasaiset julkiset versiot)

Soveltamisalan ulkopuolella: kolmannen osapuolen palvelut, DoS-/flood-hyökkäykset, brute force, sosiaalinen manipulointi, fyysiset hyökkäykset, roskaposti/DMARC-raportit, versiopaljastukset ilman vaikutusta, clickjacking ilman todistettua vaikutusta, puuttuvat otsakkeet ilman hyväksikäyttöä.

Säännöt

Toimi hyvässä uskossa, vältä yksityisyyden loukkauksia ja palvelun heikentämistä.
Käytä vain omia tilejäsi/tietojasi.
Älä hanki tai muuta tietoja, jotka eivät kuulu sinulle. Jos päädyt vahingossa käsiksi tietoihin, lopeta heti ja ilmoita siitä meille.
Älä käytä automaattista skannausta, joka voi heikentää saatavuutta tai vakautta.

Näin lähetät raportin

Lähetä viesti osoitteeseen [email protected] ja liitä mukaan:

Vaikutuksen kohteena oleva hosti/endpiste ja ympäristö
Selkeät toistovaiheet
Minimaalinen PoC (HTTP-pyyntö/vastaus, kuvakaappaukset)
Arvio vaikutuksesta ja vakavuudesta (mielellään CVSS v3.1)
Testausikkuna ja lähde-IP-osoitteet

Älä lähetä salaisuuksia sähköpostitse (tunnistetiedot, tokenit, tietokantadumpit) — peitä arkaluonteiset tiedot.

Safe Harbor

Kun noudatat tätä käytäntöä, emme ryhdy oikeudellisiin toimiin ja pidämme toimintaasi raportoinnin näkökulmasta valtuutettuna.

Palkinnot ja tunnustus

Rahallisia palkkioita ei tällä hetkellä ole . Vahvistetuista, ei-duplikaattisista raporteista — julkinen kiitos (Hall of Fame) ja pyynnöstä kiitoskirje. Duplikaatit voidaan sulkea ilman lisätunnustusta; krediitti annetaan ensimmäiselle pätevälle raportille.

Aikataulut ja SLA

Vastaanoton vahvistus: 3 arkipäivän
kuluessa
Triage-vaiheen jälkeen: tarkastelun tuloksen mukaanKoordinoitu julkistaminen: pyydämme olemaan julkaisematta yksityiskohtia ennen korjauksen julkaisua (enintään 90 päivää

)Korjaustavoitteet: