Безпека
Security
Звіти щодо безпеки надсилайте на security@deqrua.com. Використовуйте синтетичні або відредаговані приклади.
Send security reports to security@deqrua.com. Use synthetic or redacted examples.
Безпечне повідомлення
Не надсилайте справжні QR-payload-и, РНОКПП, паспортні дані, скриншоти документів або інші нерозмиті персональні дані. Опишіть проблему, кроки відтворення, версію застосунку/браузера та можливий вплив. Якщо потрібен приклад, використовуйте синтетичні, відредаговані або тестові дані.
У межах scope
- проблеми безпеки Android-застосунку;
- проблеми безпеки статичного вебсайту;
- питання приватності;
- вразливості, які можуть розкрити розшифровані дані.
Поза scope
- соціальна інженерія;
- спам;
- denial-of-service проти хостингу;
- запити на перевірку справжніх документів.
Responsible disclosure
Будь ласка, надайте розумний час для аналізу та виправлення проблеми перед публічним розкриттям. Не використовуйте проблему для доступу до чужих даних, зміни даних або порушення роботи сервісу.
Safe reporting
Do not send real QR payloads, RNOKPP, passport data, document screenshots, or other unredacted personal data. Describe the issue, reproduction steps, app/browser version, and possible impact. If an example is needed, use synthetic, redacted, or test data.
In scope
- Android app security issues;
- static website security issues;
- privacy issues;
- vulnerabilities that could expose decoded data.
Out of scope
- social engineering;
- spam;
- denial-of-service against hosting;
- requests to validate real documents.
Responsible disclosure
Please allow reasonable time to review and fix an issue before public disclosure. Do not use an issue to access other people's data, change data, or disrupt service operation.