Безопасность
Политика безопасности
Эта Политика безопасности объясняет, как сообщать о возможных уязвимостях MintBear Radio Player и как мы рассматриваем добросовестные сообщения о проблемах безопасности.
1. Область действия
Политика применяется к публичному сайту, интерфейсу плеера, статическим файлам и прикладным endpoint-ам, доступным на https://mintbear.com/. Она не распространяется на сторонние радиопотоки, внешних поставщиков метаданных, базы данных исполнителей, хостинг-провайдеров, браузеры, операционные системы и иные сервисы, которые не управляются MintBear Radio Player.
MintBear Radio Player является плеером и каталогом онлайн-радиопотоков. Мы не управляем сторонними эфирами, включенными в каталог, и не можем напрямую исправлять проблемы безопасности или доступности внутри этих внешних сервисов.
2. Как сообщить об уязвимости
Если вы считаете, что нашли проблему безопасности, свяжитесь с нами по адресу info@mintbear.com. Укажите затронутый URL, понятное описание проблемы, шаги воспроизведения, возможное влияние, а также релевантные скриншоты или фрагменты логов.
Не включайте в сообщение персональные данные, учетные данные, приватные ключи или сведения, к которым у вас нет законного доступа. Если нужен proof of concept, ограничьте его минимальным объемом, достаточным для безопасной демонстрации проблемы.
3. Добросовестное исследование
Мы ценим ответственное исследование, которое не причиняет вред пользователям, инфраструктуре и сторонним сервисам. Пожалуйста, не нарушайте работу сайта, не проводите DDoS- или нагрузочные тесты без согласования, не обходите ограничения в массовом режиме, не получайте непубличные данные, не изменяйте контент и прекращайте тестирование после обнаружения уязвимости.
Сообщения, отправленные добросовестно и без вредоносных действий, будут рассмотрены конструктивно. Эта политика не является bug bounty-программой и не обещает вознаграждение.
4. Процесс рассмотрения
Мы стремимся рассматривать сообщения о безопасности в разумный срок и можем связаться с вами для уточнения деталей. Подтвержденные проблемы приоритизируются с учетом серьезности, воспроизводимости, влияния на пользователей и операционных рисков.
Пожалуйста, дайте нам разумное время на проверку и исправление подтвержденной уязвимости до публичного раскрытия технических деталей.
5. Изменения документа
Мы можем обновлять эту Политику безопасности при изменении сайта, инфраструктуры, контактного процесса или применимых требований. Актуальная версия публикуется на этой странице с датой последнего обновления.