KOORDİNE GÜVENLİK AÇIĞI İFŞA POLİTİKASI

GoDaddy, hizmetlerimiz veya web sitemizle ilgili olası sorunlar konusunda araştırmacıları bizimle iş birliği yapmaya teşvik eder. Araştırmacıları bizimle iş birliği yapmaya teşvik etmek için, takdiri kendimize ait olmak üzere, GoDaddy Koordineli İfşa politikasının tüm yönergelerine uygun olan bir ifşanın olması durumunda, GoDaddy şirketinin ifşa eden tarafa karşı hiçbir özel veya cezai yasal eylemde bulunmayacağını kabul ediyoruz.

GoDaddy ile barındırılmayan alan adları, Koordineli Güvenlik Açığı İfşası kapsamında değildir, çünkü tümü barındırılan müşteri içerikleri, üçüncü taraf programlar ve eklentilerdir.

Aşağıdaki eylemler Koordineli İfşa için uygun değildir ve Programa katılan araştırmacılar tarafından test edilmemelidir:

• DoS, deneme yanılma, kullanıcı numaralandırma veya DDoS saldırıları
• Fiziksel saldırılar
• Kimlik avı saldırıları
• Sosyal mühendisliğe dayalı her türlü hata
• CRIME/BEAST saldırıları
• CSRF Oturum Kapatma
• Reklam veya sürüm ifşaları
• Eksik SPF kayıtları
• Dizin listesi (hassas veriler bulunmadığı sürece)
• Blackhat SEO teknikleri
• Tarihi geçmiş tarayıcıya dayalı her türlü hata

GoDaddy, otomatik güvenlik açığı tarayıcılarından gelen bildirimleri kabul etmeyecektir.

GoDaddy, uygun GoDaddy hizmetlerinin gizliliğini veya bütünlüğünü etkileyen her türlü güvenlik açığı bildirimini kabul edecektir. Uygun güvenlik açıkları şunları içerir ancak bu açıklarla sınırlı değildir:

• Siteler Arası Komut Çalıştırma (XSS)
• Kimlik Doğrulama ve Yetkilendirme Hataları
• Siteler Arası İstek Sahteciliği (CSRF)
• Uzaktan Kod Yürütme
• SQL Ekleme Saldırısı
• Dizin Geçişi
• Tıklama Korsanlığı
• Ayrıcalık Yükseltme

1. Hatanın üretilmesi için girdiğiniz adımlar ne kadar ayrıntılı olursa o kadar iyi olur. Buna ziyaret ettiğiniz sayfalar, kullanıcı kimlikleri, tıklanan bağlantılar vb. dahil olmalıdır.
2. Videolar ve görseller de her zaman yararlıdır, ancak açıklamaları olduğunda daha da yardımcı olur.
3. Açıklardan yararlanma kodunun sürekli çalışması güvenlik açıklarını daha hızlı belirlememize olanak tanıyabilir.
4. Ayrıntıların önemini unutmayın.

Koordineli Güvenlik Açığı İfşa politikası aracılığıyla GoDaddy, GoDaddy çalışanları veya GoDaddy müşterileri hakkında topladığınız tüm bilgiler (“Gizli Bilgiler”) gizli tutulmalıdır ve yalnızca Program ile bağlantılı olarak kullanılmalıdır. Yalnızca gerekli düzeltmeler yapıldıktan sonra güvenlik açıklarını ifşa edebilirsiniz ve Gizli Bilgileri GoDaddy şirketinin önceden yazılı onayını almaksızın ifşa edemezsiniz. Bu gereklilikler haricinde Gizli Bilgilerin ifşa edilmesi, Program'dan hemen çıkarılmanız ile sonuçlanacaktır.

GoDaddy şirketinin Koordineli Güvenlik Açığı İfşa politikasına dahil olarak GoDaddy şirketinin Evrensel Hizmet Koşulları Sözleşmesi’ni ve Gizlilik Politikası’nı okuduğunuzu ve kabul ettiğinizi onaylarsınız.

Testleriniz hiçbir yasayı ihlal etmemeli, hizmetleri kesintiye uğratmamalı veya sizin olmayan hiçbir verinin gizliliğini bozmamalıdır.