Biztonsági szabályzat

Közösségünk adatainak biztonsága a legfontosabb. Ez az oldal leírja, hogyan jelenthetsz egy sérülékenységet és hogyan reagálunk.

Frissítve: 2026. május 17.

1. Sérülékenység bejelentése

Ha biztonsági sérülékenységet találsz, írj a security@aukilo.com címre (vagy a contact@aukilo.com címre „[SECURITY]" tárggyal).

72 munkaórán belül visszaigazoljuk és tájékoztatunk a fejleményekről.

A triázs gyorsítása érdekében, ha lehet, add meg:

  • a sérülékenység és hatásának világos leírását;
  • a reprodukálás lépéseit;
  • az app verzióját vagy az érintett URL-t;
  • a felhasználói nevedet, ha szeretnél köszönetet kapni.

2. Hatókör

Ez a szabályzat kiterjed:

  • az aukilo.com webhelyre és aldoménjeire;
  • az Aukilo mobilalkalmazásra (iOS és Android);
  • a hivatalos projektben telepített Supabase Edge Functionsre.

3. Hatókörön kívül

A következők nem tartoznak ide és nem alkalmasak felelős közzétételre:

  • szolgáltatásmegtagadási támadások (DOS / DDoS);
  • adathalászat és pszichológiai manipuláció a csapat vagy felhasználók ellen;
  • tömeges scraping vagy kvótakerülési kísérletek;
  • már ismert vagy javítás alatt álló sérülékenységek;
  • harmadik féltől származó szolgáltatások (Vercel, Supabase, Firebase, Google) — jelentsd közvetlenül a szolgáltatónak;
  • elavult e-mail címek vagy parkolt domainek.

4. Vállalásunk

Ha követed e szabályzat szabályait:

  • nem indítunk ellened jogi eljárást;
  • együtt dolgozunk veled a megerősítésen és javításon;
  • (beleegyezéseddel) nyilvánosan köszönetet mondunk a javítás kiadása után;
  • ha indokolt, anonim post-mortemet teszünk közzé.

Az Aukilo (egyelőre) nem üzemeltet fizetős bug bounty programot. Az elismerés szimbolikus.

5. Betartandó szabályok

Vállalásunk érvényesítéséhez, kérjük:

  • ne férj hozzá és ne módosíts felhasználói adatokat hozzájárulásuk nélkül;
  • ne rontsd le a szolgáltatást és ne szakítsd meg a működést;
  • ne hozd nyilvánosságra a sérülékenységet, amíg ki nem javítottuk;
  • ne aknázd ki a sérülékenységet egy minimális proof of concepten túl.

6. Felhasználói adatok

Az Aukilo a személyes adatokat a GDPR-nak és adatvédelmi szabályzatunknak megfelelően kezeli. Ha egy sérülékenység személyes adatokat fed fel, alkalmazzuk a jogszabályok által előírt értesítési kötelezettségeket (CNIL, érintett felhasználók).

7. Kapcsolat

A szabályzattal kapcsolatos kérdésekkel: security@aukilo.com.

PGP-kulcs kérésre érzékeny bejelentésekhez.