Perimetro
Bezpieczeństwo

Odpowiedzialne ujawnianie

Doceniamy wkład społeczności badaczy bezpieczeństwa w zwiększanie poziomu ochrony naszej platformy. W razie wykrycia podatności w produktach Perimetro Platform lub serwisie perimetro.ai prosimy o jej zgłoszenie zgodnie z poniższymi zasadami.

Zgłoszenie podatności

E-mail: info@perimetro.ai z prefiksem [SECURITY] w temacie wiadomości. Klucz PGP dostępny w /.well-known/security.txt (RFC 9116). Odpowiadamy w 2 dni robocze.

Zakres programu

Domeny: perimetro.ai, *.perimetro.ai. Komponenty: Perimetro Platform (panel operatorski, aplikacja mobilna, środowiska edge Aero/Tower/Connect, API). Wykluczenia: dostawcy zewnętrzni (Vercel, Google Workspace, Cloudflare) — proszę zgłaszać bezpośrednio do nich.

Zasady

  • Nie próbuj uzyskać dostępu do danych innych użytkowników.
  • Nie wykonuj testów obciążeniowych ani DoS bez wcześniejszej zgody.
  • Nie publikuj podatności publicznie przed zakończeniem koordynacji disclosure.
  • Standardowy okres koordynacji: 90 dni od potwierdzenia zgłoszenia.
  • Prowadzimy listę wyróżnionych zgłaszających (anonimowo lub z podaniem nazwy — wedle uznania).