Güvenlik

Güvenlik Politikası

Platform ve kullanıcı verilerinin güvenliğini ciddiye alıyoruz. Bu sayfa, keşfedebileceğiniz güvenlik açıklarını sorumlu bir şekilde bildirme yöntemini açıklamaktadır.

Taahhüdümüz

Güvenlik açıklarını sorumlu bir şekilde bildiren araştırmacılarla çalışmaya hazırız. Şu an ücretli bir bug bounty programımız olmasa da sorumlu açıklama çabalarına değer veriyoruz ve takdir ediyoruz.

Güvenlik Açığı Nasıl Bildirilir?

YAPL'da bir güvenlik açığı keşfettiğinizi düşünüyorsanız lütfen şu adrese e-posta gönderin:

security@yapl.app

Bildirirken lütfen şunları ekleyin:

  • Güvenlik açığının net bir açıklaması
  • Sorunu yeniden oluşturma adımları
  • Güvenlik açığının potansiyel etkisi
  • Varsa kavram kanıtı kodu veya ekran görüntüleri
Süreci Nasıl İşler?
  1. 1

    Onay

    Raporunuzu 3 iş günü içinde aldığımızı onaylayacağız.

  2. 2

    Değerlendirme

    Ekibimiz raporu inceleyecek, ciddiyet ve etkisini değerlendirecektir.

  3. 3

    Çözüm

    Ciddiyetine göre sorunu önceliklendirip düzeltme üzerinde çalışacağız. Süreç hakkında sizi güncel tutacağız.

  4. 4

    Katkı Teşekkürü

    İzninizle, sorun çözüldükten sonra katkınızı kamuoyu önünde kabul edeceğiz.

Kapsam Dahilinde
  • yapl.app ve tüm alt alan adları
  • YAPL web uygulaması
  • YAPL API uç noktaları
  • Kimlik doğrulama ve yetkilendirme mekanizmaları
  • Veri ifşası açıkları
Kapsam Dışında
  • Hizmet reddi (DoS) saldırıları
  • Sosyal mühendislik saldırıları
  • Fiziksel güvenlik sorunları
  • Üçüncü taraf hizmetlerdeki açıklar
  • Önceden izin alınmaksızın otomatik tarama
Araştırma Kuralları
  • Diğer kullanıcılara ait verilere erişmeyin veya bu verileri değiştirmeyin
  • Hizmetlerimizin kullanılabilirliğine veya bütünlüğüne zarar verebilecek saldırılar gerçekleştirmeyin
  • YAPL personeline veya kullanıcılarına yönelik sosyal mühendislik uygulamayın
  • Güvenlik açıklarını derhal bildirin; sorunu kanıtlamak için gerekenden fazla yararlanmayın
Katkı Tanıma

Şu an ücretli ödüller sunmuyoruz. Ancak geçerli güvenlik sorunlarını sorumlu bir şekilde bildiren araştırmacılara:

  • Güvenlik onur listemizdeki kamuoyu tanıması (izninizle)
  • Samimi teşekkür ve takdirimiz
İletişim

Genel güvenlik soruları veya güvenlik açığı bildirimi için:

security@yapl.appVeya destek sayfamızı ziyaret edin