Security Policy
WebCount.BG security contact and responsible disclosure policy.
Контакт за security сигнали
Ако откриеш уязвимост, изпрати информация на:
alerts@webcount.bg
Responsible disclosure
- Моля, не използвай уязвимостта за достъп, промяна или изтриване на чужди данни.
- Не извършвай DDoS, spam, social engineering или destructive тестове.
- Изпрати ясен report: URL, стъпки за възпроизвеждане, impact и примерен proof-of-concept.
- Ще потвърдим получаването и ще прегледаме сигнала възможно най-бързо.
Scope
- webcount.bg
- www.webcount.bg
- Публични WebCount.BG панели и endpoints
Out of scope
- Тестове върху чужди домейни, добавени от потребители.
- Физически атаки, phishing, spam и social engineering.
- Автоматизирано сканиране с висок трафик без предварително разрешение.
Bug bounty
В момента WebCount.BG няма публична платена bug bounty програма. Валидни и полезни security reports могат да бъдат признати с публична благодарност или индивидуална договорка.
Към началото