Безопасность

Ответственное разглашение

Обновлено: 18 июля 2026

Мы делаем продукт для безопасности и относимся к безопасности собственной инфраструктуры так же серьёзно. Если вы нашли уязвимость — расскажите нам: мы благодарны добросовестным исследователям и не преследуем их.

Скоуп

  • Сайт trustflare.tech и его поддомены, включая формы и API сайта (/api/*).
  • Продукт TrustFlare (агент, расширение, модуль IdP) — в рамках пилотных стендов по договорённости.

Правила игры

  • Не нарушайте доступность сервиса: без DoS, без автоматизированного флуда форм.
  • Не получайте доступ к данным других пользователей. Если случайно получили — остановитесь и сообщите нам, не сохраняя и не распространяя данные.
  • Без социальной инженерии, фишинга и физического доступа.
  • Дайте нам разумное время на исправление до публичного разглашения — мы договоримся о сроках.

Как сообщить

Заполните форму ниже. Опишите шаги воспроизведения, наблюдаемый эффект и потенциальное влияние — этого достаточно, PoC-код приветствуется. Канал также указан в /.well-known/security.txt (RFC 9116).

Что мы гарантируем

  • Подтверждение получения в течение 3 рабочих дней.
  • Статус разбора и ожидаемые сроки исправления.
  • Никаких юридических претензий к добросовестным исследователям, действующим в рамках этой политики (safe harbor).
  • Публичную благодарность — по вашему желанию и с вашего согласия.

Сообщить

Сообщение о проблеме безопасности

Форма уходит напрямую команде TrustFlare. Ответим на указанный email в течение 3 рабочих дней.