Как сообщить об уязвимости
📧 Контакт
Отправьте отчёт на security@metalib.xyz
Включите в отчёт:
- Описание уязвимости;
- Шаги воспроизведения;
- Потенциальное воздействие;
- Скриншоты или PoC-код (если есть).
Не публикуйте информацию об уязвимости до её устранения.
Область действия
В область входят:
- web.metalib.xyz — веб-приложение MTB;
- API MTB — HTTP и WebSocket API;
- Десктопное приложение MTB;
- Система аутентификации — регистрация, вход, 2FA.
Вне области действия
- Сторонние сервисы;
- Социальная инженерия;
- DDoS/DoS-атаки;
- Автоматические сканеры без подтверждения;
- Проблемы, требующие устаревших браузеров.
Сроки ответа
- Подтверждение получения: в течение 48 часов;
- Первичная оценка: в течение 5 рабочих дней;
- Устранение: зависит от серьёзности.
Контакты
- Уязвимости: security@metalib.xyz
- Поддержка: support@metalib.xyz