Если вы нашли проблему безопасности, сообщите о ней через опубликованные контакты и не раскрывайте детали до исправления.
Если вы обнаружили уязвимость, используйте рабочие контакты сервиса для ответственного уведомления. Не проводите разрушительные проверки на рабочих данных и не публикуйте детали до исправления.
Мы в первую очередь рассматриваем проблемы, связанные с обходом авторизации, доступом к чужим данным, заказам, платежам и административной части.
Чем точнее вы опишете сценарий, тем быстрее его можно проверить: шаги воспроизведения, URL, тип доступа, ожидаемое и фактическое поведение.
Если проблема касается конкретного аккаунта или заказа, укажите только минимум данных, достаточный для проверки, без публикации чувствительной информации.