Güvenlik
Sorumlu Açıklama Politikası
Atlasio güvenlik araştırmacılarının katkılarına değer verir. Bu sayfa, bir güvenlik açığı tespit ederseniz nasıl bildirmeniz gerektiğini açıklar.
Nasıl bildiririm?
Güvenlik açıklarını şu adrese e-posta ile gönderin: security@atlasio.com.tr
Hassas detayları PGP ile şifreleyebilirsiniz: PGP anahtarı
Yanıt süresi taahhüdü
- İlk yanıt: 48 saat içinde
- Bulgu doğrulama: 7 gün içinde
- Düzeltme (Kritik): 14 gün
- Düzeltme (Yüksek): 30 gün
- Düzeltme (Orta/Düşük): 90 gün
Kapsam (In-Scope)
- atlasio.com.tr · www.atlasio.com.tr
- atlasio.tr · atlasio.online · atlasio.academy · atlasio.info
- api.atlasio.com.tr (REST API)
- livekit.atlasio.com.tr (WebRTC signaling)
Kapsam dışı (Out-of-Scope)
- 3. parti servisler: Stripe, Anthropic, Cloudflare
- Phishing / sosyal mühendislik
- DoS / volumetric saldırılar
- Self-XSS
- Swagger UI /docs eksik header'ları (geliştirici için kasıtlı açık)
Etik kurallar
- Gerçek kullanıcı verisini tehlikeye atmayın — test hesabı kullanın
- 90 gün koordineli açıklama bekleyin — public yayın öncesi bizimle iletişim
- Yoğun otomatik trafik üretmeyin (Burp/ZAP rate-limit'e dikkat)
- Bulduğunuz veriyi indirmeyin, sadece varlığını kanıtlayan minimum bilgi yeterli
Ödül programı
Atlasio şu an resmi bir bug bounty programı yürütmüyor, ancak doğrulanmış bulgular için sembolik ödüller (Atlasio kredisi, hediye kart, hall of fame yer alma) sunabiliriz. Onur sayfasına bakın.
Yasal güvence
İyi niyetli araştırmacılar için: Bu politikaya uygun şekilde yapılan tüm bildirimler için Atlasio yasal işlem başlatmayacağını taahhüt eder. Bu, ABD CFAA, AB NIS2 ve TR 5651 sayılı Kanun kapsamında bilinçli ve sorumlu güvenlik araştırması için bir 'safe harbor' niteliğindedir.