Hikasami стремится поддерживать высокие стандарты безопасности для всех наших проектов, систем и пользователей. Этот документ описывает процедуры и рекомендации по выявлению, сообщению и устранению уязвимостей, а также ожидаемое поведение участников в области безопасности.

• Обеспечить безопасное использование продуктов и сервисов Hikasami.
• Обеспечить прозрачный и эффективный процесс обработки инцидентов безопасности.
• Снизить риски, связанные с уязвимостями и нарушениями безопасности.

Hikasami приветствует ответственное раскрытие уязвимостей от сотрудников, контрибьюторов и пользователей.

1. Отправьте письмо на [email protected] с подробным описанием:

   • Краткое описание проблемы
   • Шаги для воспроизведения
   • Ожидаемое и фактическое поведение
   • Скриншоты или логи, если применимо

2. В письме укажите, можно ли раскрывать информацию публично после исправления.

3. В некоторых случаях вы можете связаться напрямую с руководителем проекта через Telegram: @jadnast.

• Не используйте уязвимости для получения несанкционированного доступа или выгоды.
• Не публикуйте уязвимость до её исправления.
• Предоставьте полные и точные данные для воспроизведения.

1. Подтверждение получения: Hikasami подтвердит получение сообщения о проблеме в течение 48 часов.
2. Оценка и классификация: Определяется уровень риска (низкий, средний, высокий, критический).
3. Исправление и тестирование: Разрабатывается исправление и проводится тестирование.
4. Выпуск обновления: Исправление внедряется в продакшн.
5. Благодарность: Сообщивший получает признание (при согласии) и уведомление о закрытии инцидента.

• Регулярно обновляйте зависимости и используемые библиотеки.
• Используйте безопасные методы аутентификации и авторизации.
• Шифруйте конфиденциальные данные и используйте HTTPS.
• Проводите регулярные проверки кода на наличие уязвимостей.
• Настройте логирование и мониторинг для своевременного выявления проблем.

• Email для сообщений о безопасности: [email protected]
• В случае критических или срочных уязвимостей: напрямую через Telegram руководителю проекта @jadnast.

• Hikasami приветствует этичное и ответственное раскрытие уязвимостей.
• Любое злоупотребление уязвимостями или попытка взлома без согласия компании рассматривается как противоправное действие и может повлечь юридические последствия.