Muzičar.rs izražava duboku zahvalnost svim pojedincima i timovima koji su odgovorno prijavili ranjivosti i pomogli u unapređenju bezbednosti naše platforme.
Vaša stručnost, etički pristup i konstruktivna komunikacija doprinose sigurnijem okruženju za sve muzičare, autore i posetioce sajta.
Priznanja
- Anonimni istraživač – za prijavu greške u sesiji korisnika
- Tim „Brankor doo“ – za otkrivanje neautorizovanog pristupa API endpointu
- Vladimir C. – za prijavu XSS ranjivosti u kontakt formi
Ako ste prijavili ranjivost i želite da budete javno priznati, kontaktirajte nas na bezbednost@muzicar.rs.
Način prijave
Sve bezbednosne probleme možete prijaviti putem:
- Emaila: bezbednost@muzicar.rs
- Enkriptovano: PGP ključ
Prijave koje su u skladu sa pravilima odgovornog otkrivanja biće razmotrene sa punim poštovanjem i zahvalnošću.