Оновлено: 24 квітня 2026
Ми вітаємо добросовісні повідомлення про потенційні вразливості у публічних сервісах Vezha. Ця політика визначає правила відповідального тестування та розкриття.
Сфера
У сфері цієї політики є публічні вебсайти, API та сервіси Vezha, які прямо належать або контролюються Vezha.
Сторонні сервіси, акаунти користувачів, соціальна інженерія, фізичні атаки, DDoS, спам і тестування з руйнуванням даних не входять до сфери.
Правила тестування
Використовуйте мінімальний обсяг тестів, необхідний для підтвердження вразливості. Не отримуйте доступ до чужих даних, не змінюйте дані, не порушуйте доступність сервісу і не зберігайте персональні дані.
Негайно припиніть тестування та повідомте нас, якщо ви випадково отримали доступ до даних або вплинули на сервіс.
Як повідомити
Надішліть опис, кроки відтворення, докази впливу, часові мітки, URL, обліковий запис тестування і контакт для відповіді на security@vezha.io.
Ми прагнемо підтвердити отримання, оцінити ризик і надати оновлення, коли це практично можливо.
Безпечна гавань
Якщо ви дієте добросовісно, у межах цієї політики та без шкоди для користувачів, Vezha не має наміру ініціювати юридичні вимоги через саме тестування.
Ця політика не дозволяє порушувати закон і не створює винагороди, якщо окрема програма винагород не оголошена письмово.