Если вы нашли проблему безопасности, используйте контакт из /.well-known/security.txt и не публикуйте детали до исправления.
Если вы обнаружили уязвимость, используйте контакт из /.well-known/security.txt. Не проводите разрушительные проверки на рабочих данных и не публикуйте детали до исправления.
Мы в первую очередь рассматриваем проблемы, связанные с обходом авторизации, доступом к чужим данным, заказам, платежам и административной части.
Чем точнее вы опишете сценарий, тем быстрее его можно проверить: шаги воспроизведения, URL, тип доступа, ожидаемое и фактическое поведение.
Если проблема касается конкретного аккаунта или заказа, укажите только минимум данных, достаточный для проверки, без публикации чувствительной информации.