Responsible Disclosure Program

Responsible Disclosure Program

Tại Be Group, chúng tôi coi trọng vấn đề bảo mật. Nếu bạn phát hiện ra lỗ hổng bảo mật tiềm ẩn trong các dịch vụ của chúng tôi, chúng tôi khuyến khích bạn báo cáo. Việc bạn tiết lộ có trách nhiệm sẽ giúp chúng tôi đảm bảo sự an toàn và bảo mật cho người dùng.

Vui lòng liên hệ trực tiếp với nhóm bảo mật của chúng tôi theo địa chỉ email [email protected] kèm theo các thông tin sau:

– Mô tả chi tiết về lỗ hổng, bao gồm các bước để tái tạo lỗ hổng
– PoC, bất kỳ tài liệu hỗ trợ nào, chẳng hạn như screenshot, logs…
– Thông tin liên hệ của bạn

Chúng tôi đánh giá cao những nỗ lực của bạn trong việc giúp chúng tôi bảo vệ nền tảng và người dùng của mình. Chúng tôi đặt mục tiêu phản hồi tất cả các báo cáo trong vòng 48 giờ và nhanh chóng giải quyết mọi vấn đề bảo mật hợp lệ.

Cảm ơn bạn đã hợp tác trong việc duy trì môi trường an toàn.

Ngoài phạm vi

  • Social engineering
  • Phishing attack
  • Missing best practices in SSL/TLS configuration
  • Missing HTTP security headers with no significant security impact
  • Software version disclosure, banner identification issues, or descriptive error messages
  • Denial of Service, Distributed-DoS
  • Self-XSS
  • Lack of or insufficient CORS controls
  • Clickjacking on pages with no sensitive actions
  • Tabnabbing
  • Tapjacking
  • Missing email best practices (e.g., invalid, incomplete or missing SPF/DKIM/DMARC records)
  • Open redirects without demonstrable additional security impact.
  • Content Spoofing or Text Injection
  • Private IP disclosure or leakage
  • Rate limiting
  • Vulnerabilities in third-party libraries without a specific security impact or lacking a working PoC
  • Reports from automated scripts or scanners
  • Lack of obfuscation
  • Lack of root/jailbreak detection
  • Attacks requiring MITM or physical access to a user’s device
  • Vulnerabilities requiring extensive user interaction