Yasak: Canlı kullanıcılara veya üretim verisine zarar verecek testler, hizmet dışı bırakma (DoS) denemeleri ve veri sızdırma. Yasalara aykırı erişim suç teşkil eder.
Bildirim adresi
Zafiyet veya güvenlik olayı bildirimi için:
security@numexai.com.trKonu satırında mümkünse [NUMEX-SEC] önekini kullanın. E-postaya şunları ekleyin:
- Etkilenen bileşen (ör. web uygulaması, API yolu, alt alan adı)
- Kısa teknik özet ve etki tahmini
- Yeniden üretim adımları (mümkünse)
- İletişim için güvenli geri dönüş adresi (isteğe bağlı PGP anahtarı ekleyebilirsiniz)
Yanıt süresi
İlk otomatik alındı onayı pratikte 3 iş günü içinde hedeflenir; kritiklik ve hacme göre değişebilir. Düzeltme süresi zafiyet türüne bağlıdır. Kamuya açık duyuru, düzeltme veya risk azaltma sonrası yapılabilir.
Kapsam dışı (örnekler)
- Spam, sosyal mühendislik veya fiziksel güvenlik
- Önceki raporların tekrarı (duplicate)
- Sadece güvenlik başlığı önerileri (CSP/HSTS) — yine de memnuniyetle not alınır, ödül taahhüdü yoktur
- Üçüncü taraf kütüphane zafiyetleri (doğrudan yayıncıya bildirin)