Загрузка...
Загрузка...
Нашли баг, сбой или ошибку в работе reChecker? Есть предложение по улучшению? Напишите нам, чтобы мы проверили и исправили проблему в сервисе.
Ответственное раскрытие
Если вы нашли уязвимость, сообщите о ней напрямую. Мы просим не публиковать детали до проверки и не затрагивать данные других пользователей.
Напишите в Telegram @dobryninoleg с темой «Безопасность reChecker».
Приложите затронутый URL или функцию, последовательность воспроизведения, ожидаемое и фактическое поведение. Скрывайте токены, пароли, cookies и персональные данные.
Вводимые URL нормализуются и проверяются до постановки задания. Серверные запросы используют безопасные обёртки с контролем перенаправлений, таймаутами и ограничениями объёма ответа, чтобы снижать риск SSRF и зависших проверок.
Эти меры снижают риск, но не являются заявлением об отсутствии уязвимостей.
Личные проекты закрыты по умолчанию. Владелец может явно назначить проект команде, после чего доступ определяется ролями наблюдателя, редактора, администратора и владельца.
Публичная ссылка не создаётся автоматически при добавлении команды. Её отдельно открывает администратор или владелец отчёта.
Мы подтвердим получение сообщения и запросим недостающие сведения, если они нужны. Срок исправления зависит от влияния и сложности. Публичной bug bounty программы сейчас нет, поэтому размер или факт вознаграждения заранее не обещается.