الإفصاح المسؤول
إذا اكتشفت ثغرة أمنية في Triggerfish، يرجى الإبلاغ عنها بمسؤولية.
كيفية الإبلاغ
أرسل تقرير الثغرة إلى security@triggerfish.dev مع:
- وصف الثغرة
- خطوات إعادة الإنتاج
- التأثير المحتمل
- أي إصلاح مقترح
ما نتوقعه
- أعطنا وقتاً معقولاً لمعالجة الثغرة قبل الإفصاح العام
- لا تستغل الثغرة ضد مستخدمين آخرين
- لا تصل لبيانات ليست لك أو تُعدلها
ما نقدمه
- إقرار وتقدير في ملاحظات الإصدار (إذا رغبت)
- تحديثات منتظمة حول حالة الإصلاح
- لا إجراءات قانونية ضد باحثي الأمان الذين يتبعون هذه الإرشادات
النطاق
في النطاق:
- تجاوز hooks السياسات
- انتهاكات قاعدة منع الكتابة للأسفل
- استخراج أسرار
- SSRF عبر
web_fetchأو المتصفح - تصعيد الامتيازات
خارج النطاق:
- هندسة اجتماعية
- هجمات DoS
- مشاكل في تبعيات الطرف الثالث (أبلغ عنها مباشرةً)