គោលនយោបាយការបង្ហាញទទួលខុសត្រូវអំពីភាពងាយរងគ្រោះ (VDP)

យើងឱ្យតម្លៃលើការស្រាវជ្រាវផ្នែកសុវត្ថិភាព និងទទួលយករបាយការណ៍ដែលធ្វើដោយស្មោះត្រង់។ ការធ្វើ pentest ខាងក្រៅឥឡូវនេះ មិនទទួលយក។

វិសាលភាព

• skyalo.com, *.skyalo.com

• កម្មវិធីទូរស័ព្ទ Skyalo (កំណែសាធារណៈបច្ចុប្បន្ន)

ក្រៅវិសាលភាព៖ សេវាកម្មភាគីទីបី, DoS/ហ្វ្លដ, bruteforce, វិស្វកម្មសង្គម, ការវាយប្រហារផ្លូវកាយ, ស្ប៉ាម/របាយការណ៍ DMARC, ការបង្ហាញកំណែដោយគ្មានផលប៉ះពាល់, clickjacking ដោយគ្មានការបង្ហាញផលប៉ះពាល់ច្បាស់លាស់, headers ដែលបាត់ដោយគ្មាន exploit។

ច្បាប់

• សូមធ្វើសកម្មភាពដោយស្មោះត្រង់ ជៀសវាងការបំពានលើឯកជនភាព និងការធ្វើឱ្យសេវាកម្មថយចុះ។

• ប្រើតែគណនី/ទិន្នន័យរបស់អ្នកផ្ទាល់។

• កុំទាញយក ឬកែប្រែទិន្នន័យដែលមិនមែនជារបស់អ្នក។ ប្រសិនបើចូលដំណើរការដោយចៃដន្យ សូមបញ្ឈប់ភ្លាមៗ ហើយប្រាប់យើង។

• កុំប្រើការស្កេនស្វ័យប្រវត្តិដែលប៉ះពាល់ដល់ភាពអាចប្រើបាន/ស្ថេរភាព។

របៀបផ្ញើរបាយការណ៍

សូមសរសេរទៅកាន់ [email protected] ដោយភ្ជាប់៖

• Host/endpoint និងបរិស្ថានដែលរងផលប៉ះពាល់

• ជំហានច្បាស់លាស់សម្រាប់ធ្វើឲ្យកើតឡើងម្តងទៀត

• PoC អប្បបរមា (HTTP request/response, រូបថតអេក្រង់)

• ការវាយតម្លៃអំពីផលប៉ះពាល់ និងកម្រិតធ្ងន់ធ្ងរ (គួរតែមាន CVSS v3.1)

• បង្អួចពេលវេលាសម្រាប់សាកល្បង និង IP ដើម

កុំផ្ញើសម្ងាត់តាម e-mail (ឈ្មោះអ្នកប្រើ/ពាក្យសម្ងាត់, token, ទិន្នន័យ dump មូលដ្ឋានទិន្នន័យ) — សូមលាក់ព័ត៌មានងាយរងគ្រោះ។

Safe Harbor

ប្រសិនបើអ្នកគោរពតាមគោលនយោបាយនេះ យើងនឹងមិនចាត់វិធានការផ្លូវច្បាប់ទេ ហើយចាត់ទុកសកម្មភាពរបស់អ្នកថា បានអនុញ្ញាតសម្រាប់គោលបំណងរាយការណ៍។

រង្វាន់ និងការទទួលស្គាល់

ឥឡូវនេះមិនមាន រង្វាន់ជាសាច់ប្រាក់ទេ។ សម្រាប់របាយការណ៍ដែលបានបញ្ជាក់ និងមិនស្ទួន — ការទទួលស្គាល់ជាសាធារណៈ (Hall of Fame) និង តាមការស្នើសុំ អាចផ្ដល់លិខិតថ្លែងអំណរគុណ។ របាយការណ៍ស្ទួនអាចត្រូវបិទដោយគ្មានការទទួលស្គាល់បន្ថែម; កិត្តិយសនឹងផ្ដល់ឱ្យរបាយការណ៍ត្រឹមត្រូវដំបូង។

ពេលវេលា និង SLA

• ការបញ្ជាក់ការទទួលបាន៖ ក្នុងរយៈពេល 3 ថ្ងៃធ្វើការ

• ស្ថានភាពបន្ទាប់ពី triage៖ តាមលទ្ធផលនៃការពិនិត្យ

• ការបង្ហាញសម្របសម្រួល៖ សូមកុំផ្សាយព័ត៌មានលម្អិត មុនពេលចេញបំណះកែសម្រួល (រហូតដល់ 90 ថ្ងៃ)

គោលដៅសម្រាប់ការកែបញ្ហា៖ Critical — 7 ថ្ងៃ; High — 30 ថ្ងៃ; Medium — 90 ថ្ងៃ; Low — តាមផែនការ.