HİÇBİR ŞEY (R)
0

Yasal

Yasal
  1. Gizlilik Politikası
  2. Hiçbir Şey Yarışması Şartları ve Koşulları
  3. Satış Şartları
  4. Kabul Edilebilir Kullanım Politikası
  5. Kullanıcı Sözleşmesi
  6. Güvenlik Açığı Raporu
  7. Giyim Ürünleri İçin İade/Değişim Politikası
  8. Hiçbir şey X Hizmet Şartları
  9. Nothing X Gizlilik Bildirimi

Güvenlik Açığı Raporu

Güvenlik açığı gönderimi

Bir güvenlik açığı sorununu nasıl bildirebilirim?

Nothing ürünü veya uygulamasıyla ilgili bir güvenlik açığı sorununuz varsa lütfen g_feedback@nothing.tech adresine bir e-posta gönderin.

Hassas bilgiler içeren e-postaları şifrelemek ve Nothing tarafından gönderilen güvenlik iletişimlerinin gerçek olduğunu doğrulamak için genel PGP anahtarını kullanın.

Etkin Tarih: 4 Temmuz 2022

Son Kullanma Tarihi: Yok

Anahtar Kimliği: 0xA785B8AA

Anahtar Türü: RSA

Anahtar Boyutu: 4096/4096

Parmak izi: 96A4 6E60 11B0 32D9 8D54 B384 F6EF CEC6 A785 B8AA

Kullanıcı Kimliği: g_feedback@nothing.tech

Lütfen e-postanızda aşağıdaki bilgileri sağlayın:

  • Sorunun ayrıntılı açıklaması
  • Ürünler ve yazılım sürümleri
  • Bilinen istismarlar hakkında bilgi
  • Güvenlik açığı kategorisi
  • Güvenlik açığı başlığı
  • Alan adı
  • Güvenlik açığı seviyesi
  • Güvenlik açığı açıklaması
  • Ek ayrıntılar
  • Ekler (varsa)
  • Onarım planı

Lütfen sorunu keşfetme sürecini ve etkisini ayrıntılı olarak açıklayın. Lütfen ilgili kod kaynak belgelerini, ekran görüntülerini veya videoları da ekleyin. Güvenlik açığı istismar süreci sırasında hata ayıklama araçları kullandıysanız, lütfen bunları ek olarak yükleyin. Araçlar çok büyükse, lütfen bir indirme bağlantısı sağlayın. Ek olarak, lütfen güvenlik açığının kavram veya istismar kanıtını sağlayın. 

Not: Bu şartların karşılanmaması durumunda raporunuz inceleme sürecinden geçemeyebilir.

Güvenlik açığı raporunuzu aldıktan sonra, doğrulama sürecini 30 iş günü içinde tamamlayıp güvenlik açığı e-postanıza sonuçlarla birlikte yanıt vereceğiz. Lütfen güncellemeler için e-postanızı izlemeye devam edin.

g_feedback@nothing.tech yalnızca Nothing ürünleriyle ilgili güvenlik açıklarını toplar. Ürünle ilgili başka sorunlarınız varsa, bizimle iletişim sayfamız üzerinden iletişime geçebilirsiniz.

Güvenlik açığı ödülleri

Güvenlik açığı ödülleri, bireyleri güvenlik açıklarını bildirmeye teşvik eder. Ödüller, güvenlik açığı seviyelerine göre kademelendirilir ve daha kritik sorunlar daha yüksek ödüller kazandırır. Aşağıdaki tablo güvenlik açığı seviyelerini ve ödülleri özetlemektedir.

Kritik

1000 - 2000 dolar

Hassas bilgilerin ifşası, çekirdek sistemlere veya büyük miktarda hassas bilgiye yetkisiz erişim, hassas operasyonlarda yetki aşımı.

Yüksek

500 - 1000 dolar

Doğrudan izinleri ele geçiren, hassas bilgilerin sızdırılmasına yol açan ve dahili kullanıcı bilgilerini çalan güvenlik açıkları.

Orta

100 - 500 dolar

İzin almak için etkileşim gerektiren güvenlik açıkları, ciddi bilgi sızıntılarına yol açıyor ve dahili kullanıcı bilgilerini çalıyor.

Düşük

20 - 100 dolar

Sadece belirli bir ortamda erişim izinleri bilgi sızdırılmasına, iç kullanıcı bilgilerinin çalınmasına yol açabilmektedir.

Mağaza kuponu bölgenizde mevcut değilse, onu orantılı olarak başka ödüllere dönüştüreceğiz.

Tüm kuponlar için şartlar ve koşullar geçerlidir. Kupon miktarları ve türleri Nothing'in kendi takdirindedir.

Fark etme:

Aşağıdaki durumlarda ödül verilmeyecektir:

  1. Nothing ürünleriyle ilgisi olmayan güvenlik açıkları.
  2. Düzeltilmeden önce kamuoyuna duyurulan güvenlik açıkları.
  3. İnternette kamuoyuna açıklanan güvenlik açıkları.
  4. Aynı güvenlik açığı için yalnızca ilk bildiren ödüllendirilecek; sonraki bildirenler ödül almayacak. Farklı sürümlerde bulunan bir güvenlik açığı yine de aynı güvenlik açığı olarak kabul edilir.
  5. Kullanıcı çıkarlarına zarar vermek, iş operasyonlarını aksatmak veya kullanıcı verilerini çalmak için güvenlik açıklarından yararlananlar hiçbir ödül almayacaktır. Ayrıca Nothing, daha fazla yasal işlem başlatma hakkını saklı tutar.
  6. Güvenlik açığı gönderim programına katılarak, verilen tüm ödüllerin bu programın hüküm ve koşullarına tabi olduğunu kabul ve beyan edersiniz. Ödüller nakit biçiminde sağlanıyorsa veya başka bir şekilde vergilendirilebilirse, yerel vergi yasalarına uymak ve alınan ödülle ilişkili geçerli vergileri beyan etmek ve ödemek sizin sorumluluğunuzdadır. Nothing, ortaya çıkabilecek herhangi bir bireysel vergi yükümlülüğünden sorumlu değildir.
  7. Yasal kısıtlamalar nedeniyle Nothing, yaptırımlara tabi olan ülkeler/bölgeler için ödülleri işleme koyamayabilir.

Aşağıdaki durumlarda ödüller düşürülecek veya iptal edilecektir:

  1. Başlık ve içerik arasında ciddi tutarsızlıklar bulunan bilgilerde, güvenlik açığı düşürülmesi işlemi buna göre yapılacak, ciddi durumlarda ödüller iptal edilecektir.
  2. İnceleme, yüksek kaliteli raporlama standartlarına göre yönetilecektir. Anahtar faktörlerden (metin açıklaması, resim kanıtı, test süreci, risk arayüzü, parametreler vb.) yoksun olan, zayıf yapılandırılmış rapor düzenine sahip olan ve tutarlı bir şekilde yeniden üretilemeyen raporlar düşürülecek/yok sayılacaktır.
  3. Nothing'in izni olmadan güvenlik açıklarına ilişkin ayrıntıları kamuya açıklamak Bu gibi durumlarda Nothing, güvenlik açıklarından kaynaklanan ödülleri geri alma ve tazminat ve/veya ihtiyati tedbir talep etme dahil olmak üzere uygun yasal işlemleri başlatma hakkını saklı tutar.

Aynı URL için, birden fazla parametrede benzer zafiyetler varsa ödüller bir zafiyete göre, farklı tiplere ise en büyük zarar derecesine göre verilecektir.

Aynı kaynak tarafından oluşturulan birden fazla güvenlik açığı tek bir güvenlik açığı olarak sayılır. Örneğin, aynı JS tarafından oluşturulan birden fazla güvenlik açığı, aynı yayın sistemi tarafından oluşturulan birden fazla sayfa güvenlik açığı, çerçeveler tarafından oluşturulan tüm istasyon güvenlik açığı, alan adı çözümlemesi tarafından oluşturulan birden fazla güvenlik açığı vb.

Aynı raporda birden fazla zafiyet bildirmeniz durumunda, size en yüksek hasar seviyesine sahip zafiyet ödüllendirilecektir.

Bir güvenlik açığı gönderirken, bunun işletme üzerinde gerçek bir etkisi olup olmayacağını teyit edin ve gerçek zararın kanıtını sunun. Dolaylı zarar veya spekülatif zarar, derecelendirme sırasında dikkate alınmayacaktır.

Ödül Dağıtım Döngüsü:

Güvenlik açığının e-posta yoluyla doğrulanması tamamlandıktan sonra 30 iş günü içinde ödülleri dağıtacağız. Lütfen ödül durumunuzu derhal kontrol edin.

Kişisel Bilgiler Dahil

Ödülü almak için NOTHING.tech hesabınızı veya diğer hesap bilgilerinizi sağlamanız gerekir. Ancak, güvenlik açığı gönderim süreci sırasında herhangi bir ek kişisel bilgi talep etmeyeceğiz. Sadece iletişim için kayıtlı e-posta adresinizi ve ödül dağıtımı için kayıtlı hesap bilgilerinizi isteyeceğiz.

Gizlilik Politikamıza uygun olarak kişisel bilgilerinize erişecek, bunları işleyecek ve paylaşacağız. Katılarak, yukarıda ve Gizlilik Politikamızda açıklandığı şekilde kişisel bilgilerinize erişilmesini, bunların kullanılmasını ve paylaşılmasını kabul etmiş olursunuz . Bu Gizlilik Politikası veya uygulanmasıyla ilgili herhangi bir sorunuz varsa, bize şu şekilde ulaşabilirsiniz: E-posta Adresi: privacy@nothing.tech