Πολιτική ασφάλειας

Η ασφάλεια των δεδομένων της κοινότητάς μας είναι προτεραιότητα. Η σελίδα αυτή περιγράφει πώς να αναφέρετε μια ευπάθεια και πώς ανταποκρινόμαστε.

Ενημερώθηκε στις 17 Μαΐου 2026

1. Αναφορά ευπάθειας

Αν εντοπίσετε ευπάθεια ασφαλείας, στείλτε email στο security@aukilo.com (ή στο contact@aukilo.com με «[SECURITY]» στο θέμα).

Επιβεβαιώνουμε την παραλαβή εντός 72 εργάσιμων ωρών και σας ενημερώνουμε για την πορεία.

Για να επιταχύνετε το triage, αναφέρετε αν είναι δυνατόν:

  • καθαρή περιγραφή της ευπάθειας και του αντικτύπου της·
  • τα βήματα αναπαραγωγής·
  • την έκδοση της εφαρμογής ή το επηρεαζόμενο URL·
  • το ψευδώνυμό σας αν θέλετε να σας πιστώσουμε.

2. Πεδίο εφαρμογής

Η πολιτική καλύπτει:

  • τον ιστότοπο και τα υποτομέα του aukilo.com·
  • την εφαρμογή Aukilo για κινητά (iOS και Android)·
  • τις Supabase Edge Functions που αναπτύσσονται στο επίσημο project.

3. Εκτός πεδίου

Τα παρακάτω δεν καλύπτονται και δεν είναι επιλέξιμα για υπεύθυνη αποκάλυψη:

  • επιθέσεις άρνησης υπηρεσίας (DOS / DDoS)·
  • phishing και κοινωνική μηχανική κατά της ομάδας ή των χρηστών·
  • μαζικό scraping ή προσπάθειες παράκαμψης ορίων·
  • ευπάθειες ήδη γνωστές ή υπό διόρθωση·
  • υπηρεσίες τρίτων (Vercel, Supabase, Firebase, Google) — αναφέρετέ τες απευθείας στον πάροχο·
  • παλιά email ή parked domains.

4. Η δέσμευσή μας

Αν ακολουθήσετε τους κανόνες αυτής της πολιτικής:

  • δεν θα ασκήσουμε νομικές ενέργειες εναντίον σας·
  • θα συνεργαστούμε για επιβεβαίωση και διόρθωση·
  • θα σας πιστώσουμε δημόσια (με τη συγκατάθεσή σας) μετά την επιδιόρθωση·
  • όπου ταιριάζει, θα δημοσιεύσουμε ανώνυμο post-mortem.

Το Aukilo δεν διαθέτει (ακόμα) αμειβόμενο πρόγραμμα bug bounty. Η αναγνώριση είναι συμβολική.

5. Κανόνες προς τήρηση

Για να επωφεληθείτε από τη δέσμευσή μας, παρακαλούμε:

  • μην έχετε πρόσβαση ή τροποποιείτε δεδομένα χρηστών χωρίς τη συγκατάθεσή τους·
  • μην υποβαθμίζετε την υπηρεσία και μη διακόπτετε τη λειτουργία της·
  • μην αποκαλύπτετε δημόσια την ευπάθεια πριν τη διορθώσουμε·
  • μην εκμεταλλεύεστε την ευπάθεια πέρα από ελάχιστο proof of concept.

6. Δεδομένα χρηστών

Το Aukilo επεξεργάζεται προσωπικά δεδομένα σύμφωνα με τον GDPR και την πολιτική απορρήτου μας. Αν μια ευπάθεια εκθέσει προσωπικά δεδομένα, θα εφαρμόσουμε τις νόμιμες υποχρεώσεις ειδοποίησης (CNIL, επηρεαζόμενοι χρήστες).

7. Επικοινωνία

Για κάθε ερώτημα σχετικά με αυτή την πολιτική: security@aukilo.com.

Κλειδί PGP διαθέσιμο κατόπιν αιτήματος για ευαίσθητες αναφορές.