← Güvenlik genel bakışı

Sorumlu Açıklama Politikası

Platform güvenliğini ciddiye alıyoruz. Bir güvenlik açığı bulduğunuzu düşünüyorsanız bize bildirin.

📜

Koordineli Açıklama Politikası

Zelix AI (InterIP Networks BV) koordineli bir güvenlik açığı açıklama programı yürütür. Aşağıdakilere taahhüt ediyoruz:

Raporunuzun alındığını 5 iş günü içinde onaylıyoruz.
Güvenlik açığını onaylanması durumunda onay tarihinden itibaren 90 günlük süre içinde araştırıp yamalıyoruz.
90 günlük süre dolmadan ve düzeltmeyi onaylamadan güvenlik açığını kamuya açık olarak tartışmamanızı rica ederiz.
90 gün içinde yama sağlanamıyorsa sizinle ortak bir uzatma üzerinde anlaşırız.
Bu politikayı iyi niyetle takip eden araştırmacılara karşı yasal işlem başlatmıyoruz.

🕐

Açıklama Süreci

Raporunuzu Gönderin

Güvenlik açığının net bir açıklamasını, yeniden üretme adımlarını, etkilenen URL/bileşeni ve olası etkiyi security@zelixai.ai adresine gönderin. PGP şifreli raporlar kabul edilir.

Onay (5 iş günü içinde)

Alındığını onaylıyor ve triyaja başlıyoruz. Gerekirse açıklama soruları soruyoruz.

Düzeltme ve Doğrulama (90 gün içinde)

Sorunu yamalıyoruz ve mümkünse düzeltmeyi doğrulamanız için sizi davet ediyoruz. İlerleme konusunda sizi bilgilendiriyoruz.

Koordineli Açıklama

Düzeltme onaylandıktan sonra bir güvenlik danışması yayınlıyoruz (uygun durumlarda) ve onayınızla sizi onur listesine ekliyoruz.

📧

İletişim

🔐

Güvenlik e-postası

security@zelixai.ai
PGP anahtarı: security.txt'e bakın (PGP anahtarı — TODO: anahtar oluşturulunca yayınla)

Makine tarafından okunabilir politika: /.well-known/security.txt (RFC 9116)

Bizimle koordine etmeden önce olası güvenlik açıklarını kamuya açık kanallarda (GitHub, sosyal medya, forumlar) tartışmayın.

🚫

Kapsam Dışı

Aşağıdakiler programımızın kapsamı dışındadır ve ödüllendirme veya tanıma yapılmaz:

✗

Hizmet reddi saldırıları (hacimsel veya uygulama düzeyinde)

✗

Zelix AI çalışanlarını veya müşterilerini hedef alan kimlik avı, typosquatting veya sosyal mühendislik saldırıları

✗

Destek personelinin sosyal mühendislikle manipülasyonu

✗

Fiziksel güvenlik açıkları

✗

İstismar kanıtı olmadan e-posta spam / SPF-DKIM yanlış yapılandırma raporları

✗

Manuel doğrulama olmadan otomatik tarayıcı çıktısı

✗

Kullandığımız üçüncü taraf hizmetlerdeki güvenlik açıkları (doğrudan satıcıya bildirin)

✗

Kurbanın kendi kötü niyetli girdisini girmesi gereken Self-XSS

🏆

Onur Listesi

Güvenlik açıklarını sorumlu şekilde bildiren aşağıdaki araştırmacılara minnetle teşekkür ederiz:

🏆

Henüz kayıt yok — ilk tanınan siz olun!

Geçerli, kapsam dahilindeki bir güvenlik açığı bildiren ve tanınmaya onay veren araştırmacılar, koordineli açıklamanın ardından burada görünür.

Güvenlik açığı buldunuz mu?

Raporunuzu security@zelixai.ai adresine gönderin — 5 iş günü içinde size geri döneriz.

Güvenlik açığı bildir →